Cibercriminosos usam fim do Live Messenger como isca para novos ataques

Share on facebook
Share on google
Share on twitter
Share on linkedin

A empresa de segurança Kaspersky Lab estáalertando os usuários para ataques que envolvem o programa de mensagens instantâneas da Microsoft, o Windows Live Messenger – também conhecido como MSN Messenger.

Segundo a companhia, cibercriminosos estão aproveitando o encerramento do software (programado para abril) para distribuir um Cavalo de Troia bancário que está disfarçado como instalador do Messenger.

O serviço de mensagens instantâneas ainda é bastante popular em diversos países. De acordo com a Microsoft, o programa possui mais de 100 milhões de usuários no mundo. No Brasil, a ferramenta chegou a ter mais de 30 milhões de usuários. Como a companhia planeja uma migração em massa, fica cada vez mais difícil encontrar o instalador do programa – e é essa oportunidade que os crackers exploram, enganando os usuários que querem baixar o software.

Cibercriminosos brasileiros já registraram diversos domínios maliciosos e inclusive compraram links patrocinados no Google para que essas URLs apareçam em primeiro lugar nas buscas e, dessa forma, atinjam um maior número de usuários.

Numa simples pesquisa por “MSN Messenger” realizada no Google, o primeiro resultado exibido é o de um link malicioso de um domínio registrado com dados falsos, criado somente para distribuir o vírus bancário.

Caso o falso Messenger seja baixado e instalado, ele fará diversas modificações no sistema. Uma delas é a tentativa de remover programas antivírus, usando a ferramenta legítima Avenger – uma técnica antiga e usada em trojans bancários brasileiros desde 2007.

A Kaspersky observou um comportamento curioso por trás desse golpe: depois de determinado horário (geralmente após às 18 horas) o arquivo malicioso oferecido pelo site é trocado por um instalador legítimo do Messenger. “Acreditamos que isso faz parte de uma tentativa de não levantar suspeitas”, afirma o pesquisador sênior em segurança da Kasperky Brasil, Fábio Assolini.

Outros domínios maliciosos com o mesmo objetivo foram registrados, alguns deles já desativados são:
baixarmsndownload.com.br
downloadmsnbaixar.com.br
msnmessengerlive.com.br

A empresa recomenda que todos os usuários migrem o quanto antes para o Skype.

Crie ou migre sua conta de email na DigooWeb e não tenha mais preocupações
Diego Bencke

Diego Bencke

Web Master e criador da DigooWeb Gramado. Especialista em WordPress.
No Instagram: @diegobencke

Conheça a DigooWeb

Deixe seu comentário:

Quem Somos

A DigooWeb é uma empresa da cidade de Gramado, na Serra Gaúcha que disponibiliza hospedagem de alta performance para websites e contas de e-mail ilimitadas.  Oferecemos um poderoso construtor de sites para quem deseja construir seu próprio site ou ganhar dinheiro desenvolvendo.

Últimos Posts

Siga a gente

Assine a nossa newsletter

Você receberá em seu e-mail as novidades de nosso blog

1
Olá
Precisa de ajuda?
Powered by