Cibercriminosos usam fim do Live Messenger como isca para novos ataques

A empresa de segurança Kaspersky Lab estáalertando os usuários para ataques que envolvem o programa de mensagens instantâneas da Microsoft, o Windows Live Messenger – também conhecido como MSN Messenger.

Segundo a companhia, cibercriminosos estão aproveitando o encerramento do software (programado para abril) para distribuir um Cavalo de Troia bancário que está disfarçado como instalador do Messenger.

O serviço de mensagens instantâneas ainda é bastante popular em diversos países. De acordo com a Microsoft, o programa possui mais de 100 milhões de usuários no mundo. No Brasil, a ferramenta chegou a ter mais de 30 milhões de usuários. Como a companhia planeja uma migração em massa, fica cada vez mais difícil encontrar o instalador do programa – e é essa oportunidade que os crackers exploram, enganando os usuários que querem baixar o software.

Cibercriminosos brasileiros já registraram diversos domínios maliciosos e inclusive compraram links patrocinados no Google para que essas URLs apareçam em primeiro lugar nas buscas e, dessa forma, atinjam um maior número de usuários.

Numa simples pesquisa por “MSN Messenger” realizada no Google, o primeiro resultado exibido é o de um link malicioso de um domínio registrado com dados falsos, criado somente para distribuir o vírus bancário.

Caso o falso Messenger seja baixado e instalado, ele fará diversas modificações no sistema. Uma delas é a tentativa de remover programas antivírus, usando a ferramenta legítima Avenger – uma técnica antiga e usada em trojans bancários brasileiros desde 2007.

A Kaspersky observou um comportamento curioso por trás desse golpe: depois de determinado horário (geralmente após às 18 horas) o arquivo malicioso oferecido pelo site é trocado por um instalador legítimo do Messenger. “Acreditamos que isso faz parte de uma tentativa de não levantar suspeitas”, afirma o pesquisador sênior em segurança da Kasperky Brasil, Fábio Assolini.

Outros domínios maliciosos com o mesmo objetivo foram registrados, alguns deles já desativados são:
baixarmsndownload.com.br
downloadmsnbaixar.com.br
msnmessengerlive.com.br

A empresa recomenda que todos os usuários migrem o quanto antes para o Skype.

COMPARTILHE:

Share on facebook
Share on google
Share on twitter
Share on linkedin
Diego Bencke

Diego Bencke

CEO DigooWeb - Graduado em Marketing
Especialista em Internet Marketing.
No Instagram: @diegobencke

Conheça a DigooWeb

Quem Somos

A DigooWeb é uma agência de internet Marketing da cidade gaúcha de Gramado.
Começamos há mais de 10 anos desenvolvendo sites em wordpress e hoje ajudamos empreendedores de todo o Brasil a melhorar seus resultados nas buscas da internet fazendo um trabalho de assessoria em SEO tanto no sites como no Google Meu Negócio. Também utilizamos tecnologia de inteligência artificial para administrar as redes sociais de nossos clientes e disponibilizar chatbots para agilizar o atendimento de nossos parceiros.

Venha se destacar na internet com a DigooWeb

Últimos Posts

Siga a gente

×
Woooow!