Un e-mail trimis în masă recomandă folosirea unui program de recuperare a parolelor Windows Live Messenger, care se dovedeşte a fi un backdoor.
Deşi menţionează posibilitatea folosirii aplicaţiei promise în scopuri mai puţin lăudabile (accesarea ilegală a conturilor ale căror parole au fost „recuperate”), mesajul de diseminare a backdoor-ului îi linişteşte pe destinatarii săi printr-o constatare naivă despre comportamentul uman: dacă o acţiune este ilegală, nimănui nu-i va trece prin cap să recurgă la ea.
Încercarea de a îndepărta orice urmă de suspiciune care ar plana asupra aplicaţiei continuă printr-o afirmare clară a menirii acesteia: “[…] folosirea de către utilizatorii MSN pentru a-şi accesa propriile conturi […]” şi folosirea de către “specialiştii în recuperarea datelor”.
Chiar şi fără o analiză amănunţită a textului, un lucru este clar: promovarea ideii de simplificare a procesului de recuperare a parolelor, în defavoarea siguranţei acestuia, este cel puţin bizară acum, când industria de securitate a informaţiilor recomandă abordarea cu maximă precauţie a situaţiilor în care se pot produce furturi de date.
Mesajul conţine un link pentru descărcarea inofensivului HackMsn.exe, ale cărui veleităţi backdoor ies imediat la iveală.
Acest program periculos, identificat de BitDefender ca Backdoor.Bifrose.AADY, afectează numai platformele Windows. El se injectează în procesul explorer.exe, deschide o cale de acces neautorizat în sistemul afectat şi permite preluarea controlului asupra acestuia.
În plus, Backdoor.Bifrose.AADY încearcă să citească seriile de înregistrare ale diferitelor programe instalate pe calculatorul respectiv şi reţine parolele de acces la conturile ICQ, Messenger, POP3 şi de stocare protejată de date ale victimei.
Aceasta nu este prima campanie de diseminare a Backdoor.Bifrose.AADY. Pentru a afla detalii despre istoria acestui program periculos, accesaţi blogul Malwarecity.
BitDefender recomandă utilizatorilor să nu deschidă fişierele anexate mesajelor provenite de la necunoscuţi şi să instaleze o soluţie antimalware completă şi actualizată. De asemenea, utilizatorii sunt sfătuiţi să instaleze software doar de pe site-ul oficial al producătorului.
{mosloadposition user10}