Un vierme digital omniprezent, numit Ramnit, si-a extins aria de acoperire ca sa obtina si informatiile de conectare ale utilizatorilor de Facebook, a avertizat firma de securitate Seculert, care a descoperit un server dedicat ce stoca 45.000 de date de login.
Conform Microsoft, Ramnit, infecteaza executabilele Windows, Microsoft Office si fisiere HTML. Acesta fura nume de utilizator, parole, cookie-urile browser-ului, si poate functiona, de asemenea, ca backdoor, permitand unui hacker sa exploateze in continuare computerul infectat.
Cercetatorii de la Seculert au descoperit un server de comanda si control al viermelui si au constatat ca acesta a obtinut pana in prezent 45.000 de date de login ale utilizatorilor Facebook, in cea mai mare parte din Marea Britanie si Franta.
Dupa ce au fost colectate datele de login pe Facebook, contul victimei este apoi accesat si se posteaza un link pe profilul sau de Facebook, care directioneaza catre Ramnit, care va incerca sa infecteze si alte computere.
De asemenea, Ramnit poate injecta campuri HTML intr-o pagina web si poate cere informatii pe un site bancar, care in mod normal nu ar fi cerute.
Seculert estimeaza ca aproximativ 800.000 de calculatoare au fost infectate cu Ramnit intre septembrie si pana la sfarsitul lunii decembrie. Un raport Symantec din iulie 2011 arata ca Ramnit a fost malware-ul cel mai adesea blocat in iunie si iulie 2011.
Prin urmare, expertii in securitate ne recomanda ca parola de Facebook sa fie unica, formata din litere si din cifre si sa fie folosita doar pentru a accesa contul de Facebook.
Conform Microsoft, Ramnit, infecteaza executabilele Windows, Microsoft Office si fisiere HTML. Acesta fura nume de utilizator, parole, cookie-urile browser-ului, si poate functiona, de asemenea, ca backdoor, permitand unui hacker sa exploateze in continuare computerul infectat.
Cercetatorii de la Seculert au descoperit un server de comanda si control al viermelui si au constatat ca acesta a obtinut pana in prezent 45.000 de date de login ale utilizatorilor Facebook, in cea mai mare parte din Marea Britanie si Franta.
Dupa ce au fost colectate datele de login pe Facebook, contul victimei este apoi accesat si se posteaza un link pe profilul sau de Facebook, care directioneaza catre Ramnit, care va incerca sa infecteze si alte computere.
De asemenea, Ramnit poate injecta campuri HTML intr-o pagina web si poate cere informatii pe un site bancar, care in mod normal nu ar fi cerute.
Seculert estimeaza ca aproximativ 800.000 de calculatoare au fost infectate cu Ramnit intre septembrie si pana la sfarsitul lunii decembrie. Un raport Symantec din iulie 2011 arata ca Ramnit a fost malware-ul cel mai adesea blocat in iunie si iulie 2011.
Prin urmare, expertii in securitate ne recomanda ca parola de Facebook sa fie unica, formata din litere si din cifre si sa fie folosita doar pentru a accesa contul de Facebook.
Niciun comentariu:
Trimiteți un comentariu