Ramnit
Un gusano generalizada ha ampliado su alcance para robar ahora los detalles de usuario y contraseña para los usuarios de Facebook, advirtió el proveedor de seguridad Seculert, que encontró un servidor que contiene 45.000 credenciales de acceso.
El gusano, llamado Ramnit, infecta archivos ejecutables de Windows, Microsoft Office y archivos HTML, de acuerdo a un perfil publicado por Microsoft. Que roba nombres de usuario, contraseñas, cookies del navegador y también puede funcionar como una puerta trasera, permitiendo a un hacker que hacer otras acciones maliciosas en el equipo infectado.
Los investigadores de Seculert descubierto un servidor de comando y control para el gusano y se encontró que había cosechado unos 45.000 credenciales de los usuarios de Facebook, en su mayoría en el Reino Unido y Francia, de acuerdo con su blog.
Aviv Raff, CTO y cofundador de Seculert, dijeron los autores Ramnit puede ser encontrar que el ataque a las redes sociales es una manera más productiva para recopilar datos de las personas sensibles.
"Vemos una tendencia creciente de los creadores de malware incorporación de las redes sociales en el malware en lugar de enviar el mismo malware a través de correo electrónico no deseado", dijo Raff. "Este es el mismo para Ramnit".
Una vez que el nombre de usuario y contraseña de Facebook han sido recogidos, se sospecha que el relato de la víctima es entonces acceder a un enlace y se publica en su perfil de Facebook que lleva a Ramnit, que intentará infectar el equipo.
"Sospechamos que utilizan estas credenciales para difundir continuamente el malware Ramnit a través de Facebook", dijo Raff.
Otro proveedor de seguridad, Trusteer, señaló el año pasado que Ramnit parecía haber sido modificado con el fin de cometer fraude financiero, la adquisición de capacidades similares como el famoso Zeus y SpyEye programas de software malicioso.
Ramnit puede inyectar campos HTML en una página web y pedir información sobre un sitio de un banco que normalmente no se le pida, Trusteer señaló en un blog el 22 de agosto.
Seculert estima que unas 800.000 computadoras fueron infectadas con Ramnit entre septiembre y finales de diciembre. Un informe de Symantec a partir de julio 2011 puso Ramnit como la pieza más comunes de malware bloqueado en junio y julio de 2011.
Minería Ramnit de Facebook podría generar contraseñas que las personas que han vuelto a utilizar en otros sitios web, un error común que da a los hackers una fácil in
"Muchos usuarios utilizan la misma contraseña para Facebook y otros servicios web la organización, tales como SSL VPN o Outlook Web Access", dijo Raff. Los "atacantes pueden usar esto para obtener acceso remoto a redes corporativas. Lo mismo va para su cuenta bancaria en línea."
El gusano, llamado Ramnit, infecta archivos ejecutables de Windows, Microsoft Office y archivos HTML, de acuerdo a un perfil publicado por Microsoft. Que roba nombres de usuario, contraseñas, cookies del navegador y también puede funcionar como una puerta trasera, permitiendo a un hacker que hacer otras acciones maliciosas en el equipo infectado.
Los investigadores de Seculert descubierto un servidor de comando y control para el gusano y se encontró que había cosechado unos 45.000 credenciales de los usuarios de Facebook, en su mayoría en el Reino Unido y Francia, de acuerdo con su blog.
Aviv Raff, CTO y cofundador de Seculert, dijeron los autores Ramnit puede ser encontrar que el ataque a las redes sociales es una manera más productiva para recopilar datos de las personas sensibles.
"Vemos una tendencia creciente de los creadores de malware incorporación de las redes sociales en el malware en lugar de enviar el mismo malware a través de correo electrónico no deseado", dijo Raff. "Este es el mismo para Ramnit".
Una vez que el nombre de usuario y contraseña de Facebook han sido recogidos, se sospecha que el relato de la víctima es entonces acceder a un enlace y se publica en su perfil de Facebook que lleva a Ramnit, que intentará infectar el equipo.
"Sospechamos que utilizan estas credenciales para difundir continuamente el malware Ramnit a través de Facebook", dijo Raff.
Otro proveedor de seguridad, Trusteer, señaló el año pasado que Ramnit parecía haber sido modificado con el fin de cometer fraude financiero, la adquisición de capacidades similares como el famoso Zeus y SpyEye programas de software malicioso.
Ramnit puede inyectar campos HTML en una página web y pedir información sobre un sitio de un banco que normalmente no se le pida, Trusteer señaló en un blog el 22 de agosto.
Seculert estima que unas 800.000 computadoras fueron infectadas con Ramnit entre septiembre y finales de diciembre. Un informe de Symantec a partir de julio 2011 puso Ramnit como la pieza más comunes de malware bloqueado en junio y julio de 2011.
Minería Ramnit de Facebook podría generar contraseñas que las personas que han vuelto a utilizar en otros sitios web, un error común que da a los hackers una fácil in
"Muchos usuarios utilizan la misma contraseña para Facebook y otros servicios web la organización, tales como SSL VPN o Outlook Web Access", dijo Raff. Los "atacantes pueden usar esto para obtener acceso remoto a redes corporativas. Lo mismo va para su cuenta bancaria en línea."
Espero que les haya servido
Borro comentarios ofensivos,con gif porno, o spam