Ao hackear o site do popular FlashGet, um gerenciador de downloads para Windows, criminosos conseguiram transformar o software em um trojan downloader.
Assim como muitos programas, o FlashGet se conecta regularmente ao site de seu desenvolvedor para ver se há alguma atualização disponível. Entretanto, os hackers conseguiram se infiltrar no site do FlashGet e substituíram uma versão "atualizada" de um dos arquivos de configuração do programa para uma atualização genuína.
O arquivo modificado faz com que o programa baixe um trojan assim que é executado. Os hackers conseguiram até mesmo hospedar o próprio trojan no site do desenvolvedor, fazendo com que a mudança não parecesse tão suspeita.
Sabe-se que o programa atuou como um trojan downloader por cerca de 10 dias, e depois disso o problema foi corrigido e o arquivo modificado foi restaurado para seu estado original. Entretanto, Aleks Gostev, da Kaspersky, disse que qualquer malware que seja capaz de mudar este arquivo ainda pode transformar um programa legítimo em um trojan downloader.
Para piorar, o FlashGet é comumente tratado como uma aplicação confiável e por isso o tráfego de rede causado por ele geralmente não é classificado como suspeito.
Mais informações podem ser encontradas no blog da Kaspersky.
Fonte: Baboo
0 comentários:
Postar um comentário