Pesquisadores da Cisco encontram backdoor instalado em 12 milhões de PCs


0

Descobriu-se que 12 milhões de PCs em todo o mundo têm uma porta dos fundos que concedeu os direitos administrativos desses PCs aos desenvolvedores de software. Os especialistas em segurança estão alertando os usuários de PC sobre utilitários de scareware desenvolvidos pela empresa francesa Tuto4PC.

Pesquisadores da Cisco encontram backdoor instalado em 12 milhões de PCs

Os pesquisadores da Cisco Security encontraram um software que instalou secretamente backdoors em 12 milhões de computadores em todo o mundo. Os pesquisadores de segurança descobriram que a empresa francesa Tuto4PC secretamente furou adware e spyware. O software foi capaz de instalar backdoor em 12 milhões de computadores em todo o mundo.

Os pesquisadores também descobriram que o aplicativo instalado com direitos de administrador não só tinha potencial para baixar e instalar softwares como o scareware conhecido como System Healer, mas também roubava detalhes pessoais. Os especialistas também descobriram que o software também é capaz de verificar a presença de sandboxes, antivírus, ferramentas de segurança, software forense e portas de acesso remoto.

Surpreendentemente, o software também consistia no módulo malicioso do software Tuto4PC original [the Wizz Trojan] que também tinha habilidades de backdoor. Esses atributos permitiam ao Tuto4PC executar qualquer código que desejassem ou instalar qualquer software e malware no computador do usuário.

Os pesquisadores da Cisco inspecionaram o aplicativo OneSoftPerDay do Tuto4PC ‘e detectaram 7000 amostras distintas com nomes incluindo a string’ Wizz ‘e também’ Wizzupdater.exe ‘,’ Wizzremote.exe ‘e’ WizzInstaller.exe ‘. Além disso, a string também revelou alguns domínios com os quais as amostras estavam se comunicando.

Os recursos de espionagem totalmente desenvolvidos acima levaram o Cisco Talos a categorizar o software do Tuto4PC como um “backdoor completo, capaz de uma infinidade de funções indesejáveis ​​na máquina da vítima”.

Os pesquisadores também foram capazes de detectar a porta dos fundos em cerca de 12 milhões de dispositivos. A análise de um conjunto de amostras revelou infecções nos EUA, Austrália, Japão, Espanha, Reino Unido, França e Nova Zelândia.

“Com base na pesquisa geral, sentimos que há um caso óbvio para este software ser classificado como backdoor. No mínimo, é um programa potencialmente indesejado (PUP). Há um argumento muito bom de que ele atende e excede a definição de backdoor ”, afirmaram os pesquisadores do Cisco Talos em um blog.

“A criação de um negócio legítimo, várias subsidiárias, domínios, software e ser uma empresa listada publicamente não impede que este rolo compressor de adware abrande suas tentativas de empurrar seus backdoors para o público,” eles ainda afirmaram.


Like it? Share with your friends!

0

0 Comments

Your email address will not be published. Required fields are marked *