Avise seus amiguinhos: foi descoberta nesta semana uma botnet que usa o Skype para disseminar malware. Bem inconveniente, a praga tenta fazer várias chamadas em seguida para as vítimas, tentando direcioná-las para uma suposta mensagem de vídeo, que obviamente não existe.

Um usuário da PhishMe, empresa que detecta novos ataques de phishing, descobriu a botnet no início da semana. A página com a mensagem de vídeo solicita ao usuário que baixe um player de mídia proprietário para reproduzir o conteúdo. Aparentemente, analisando o código HTML da página, o golpista recebe uma comissão para cada download do “player” realizado com sucesso.

viewror
download-viewror

O tal player de mídia proprietário não passa de um instalador que coloca adwares no Windows e o Search Protect, um software invasivo que modifica a página inicial do navegador e gera uma série de complicações na hora da remoção. No final, ele instala um player muito bom, o Media Player Classic, que está disponível gratuitamente na internet (e não tem nada de proprietário; é um software de código aberto).

A botnet usa a infraestrutura da Amazon Web Services para hospedar as páginas maliciosas e criou uma série de contas com domínios diferentes para tentar burlar a segurança do Skype. Tanto a Amazon quanto a Microsoft já estão cientes do problema e trabalham para conter a praga.

Com informações: ZDNet.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.