Contaminarea cu malware prin programe Instant Messaging

Programele de mesagerie instant sunt folosite la scara larga pe PC-uri, smartphone, prin conexiuni wireless WiFi sau Bluetooth, pe console de jocuri sau pe dispozitive cu capabilitatati de comunicare infrarosu. Pentru a initia o sesiune de comunicare instant nu este nevoie decat de folosirea unor aplicatii client compatibile, iar aceasta disponibilitate transforma comunicatiile in tinte foarte atractive pentru atacatori.

"Furtul de informatii este o indeletnicire straveche" aprecia Jamz Yaneza, analist in cadrul TrendMicro . "A fost schimbat doar modul de operare, pentru a beneficia de ultimele tehnologii disponibile. In scopul furtului de date privind cartile de credit sau atributele de identificare (nume de utilizatori/parole) pentru accesul in diverse locatii au inceput sa se foloseasca nu numai paginile web sau e-mail-urile phishing, ci si sesiunile de discutii Instant Messaging".

Primul vierme IM descoperit, WORM_CHOKE.A se transmite automat ca atasament la persoana care a initiat o sesiune de chat cu un utilizator infectat. Cercetarile recente Trend Micro au dus la descoperirea unui numar de 90 pana la 100 de variante de aplicatii malware care se transmit prin IM. Cele mai cunoscute cai de propagare prin IM sunt transmiterea de fisiere atasate sau transmiterea de link-uri catre site-uri web compromise unde sunt stocate aplicatiile nocive.

Acestea pot fi viermi, keystroke loggers (spyware de inregistrare si transmitere a combinatiilor de caractere introduse la tastatura) sau diverse forme de adware si spyware. Aplicatiile IM pot deschide calea pentru phishing, deturnarea automata a sesiunilor de browser sau atacuri de tip Denial of Service. Programele Instant Messaging sunt folosite la scara larga pentru comunicarea intre indivizi, angajati ai companiilor sau pentru a derula afaceri de e-business, iar aceasta popularitate a marit si numarul potentialelor victime.

Despre autor:

Redactia 9am

Mai multe