O fim do MSN Messenger traz novos ataques

Fonte JeffreyGroup 21/03/2013 às 11h

Quando a Microsoft anunciou o fim do seu serviço de mensagens instantâneas, o MSN Messenger, que será substituído pelo Skype em Abril, surgiram uma série de ataques usando o programa como isca. Os cibercriminosos brasileiros não perderam tempo e já registraram diversos domínios maliciosos, inclusive comprando links patrocinados no Google para aparecer em primeiro lugar nas buscas e, dessa forma, infectar mais usuários.

O MSN Messenger ainda é bastante popular em diversos países. De acordo com a Microsoft, o serviço possui mais de cem milhões de usuários no mundo. No Brasil, a ferramenta chegou a ter mais de 30 milhões de usuários. Como a companhia planeja uma migração em massa dos usuários, fica cada vez mais difícil encontrar o instalador do programa - é essa oportunidade que os cibercriminosos exploram, enganando os usuários que querem baixar o programa.

Numa simples busca no Google por "MSN Messenger" o primeiro resultado exibido é de um link malicioso de um domínio registrado com dados falsos, criado somente para distribuir um Trojan bancário, disfarçado como instalador.

A Kaspersky Lab observou um comportamento interessante dos cibercriminosos por trás desse golpe: depois de determinado horário (geralmente após as 18h) o arquivo oferecido pelo site malicioso é mudado e o site passa a oferecer um instalador legítimo do MSN Messenger. Isso pode ser uma tentativa de não levantar suspeitas.

Caso o falso MSN Messenger seja baixado e instalado, ele fará diversas modificações no sistema. Uma delas é a tentativa de remover programas antivirus, usando a ferramenta legítima Avenger, uma técnica antiga e usada em trojans bancários brasileiros desde 2007.

Outros domínios maliciosos com o mesmo objetivo foram registrados, alguns deles já desativados são:

baixarmsndownload.com.br

downloadmsnbaixar.com.br

msnmessengerlive.com.br

Esse é o primeiro ataque de muitos outros que virão usando o fim do MSN como isca.

Como a data final de desativação do MSN se aproxima, 08 de abril no mundo e 30 de abril no Brasil, é apropriado que todos os usuários migrem sua conta para o Skype o quanto antes.

Os arquivos distribuídos nesses ataques e os domínios maliciosos relacionados são detectados e bloqueados pelo Kaspersky Antivirus.

Sobre a Kaspersky Lab

A Kaspersky Lab é o maior fornecedor privado de soluções de proteção de endpoints do mundo. A empresa está classificada entre os quatro principais fornecedores de soluções de segurança para usuários de endpoints do mundo*. Durante os seus mais de 15 anos de história, a Kaspersky Lab continua sendo inovadora em segurança de TI e fornece soluções de segurança digital eficientes para consumidores, pequenas e médias empresas e grandes corporações. Com sua empresa matriz registrada no Reino Unido, atualmente a Kaspersky Lab opera em quase 200 países e territórios ao redor do globo, fornecendo proteção para mais de 300 milhões de usuários em todo o mundo. Saiba mais em http://brazil.kaspersky.com.

*A empresa ficou na quarta posição na classificação da IDC de Worldwide Endpoint Security Revenue by Vendor (Receita em segurança de endpoints no mundo por fornecedor), 2011. Essa classificação foi publicada no relatório da IDC "Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (Previsão de 2012-2016 de segurança de endpoints em todo o mundo e participações de fornecedores em 2011) (IDC #235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com as receitas de vendas de soluções de segurança de endpoints em 2011.

JeffreyGroup
Fonte JeffreyGroup 21/03/2013 ás 11h

Compartilhe

O fim do MSN Messenger traz novos ataques