Trend Micro alerta para novo tipo de malware que rouba fotos

Parece que o roubo de informações tomou uma nova forma: A Trend Micro encontrou um malware que rouba arquivos de imagem de todas as unidades de um sistema infectado e envia-los para um servidor FTP remoto.Detectado como TSPY_PIXSTEAL.A, este malware específico abre uma linha de comando oculto e copia tudo JPG, JPEG, e Arquivos DMP. Ambos JPG e Arquivos JPEG pertencem ao arquivo formatos mais utilizados para imagens, enquanto os arquivos DMP são arquivos de despejo de memória que contêm informações sobre por que um determinado sistema parou inesperadamente.

Uma vez feito, ele se conecta a um servidor FTP onde envia os primeiros 20.000 arquivos para o servidor. Embora pareça tedioso, o ganho potencial para cibercriminosos que eles deveriam ser bem sucedido no roubo de informações é alta. Rotinas de roubo de informação têm sido limitado principalmente a informações que estão em forma de texto, portanto, este malware representa um novo risco totalmente diferente para os usuários. Os usuários normalmente dependem de fotos para armazenar informações, tanto pessoais e de trabalho, assim o risco de vazamento de informações é muito grande. Fotos coletadas podem ser usadas para roubo de identidade, chantagem, ou pode até mesmo ser usado em futuros ataques direcionados.

Trend Micro protege os usuários contra esta ameaça através do Smart Trend Micro ™ Protection Network, que bloqueia o servidor FTP e detecta o ladrão de informações.

Fonte: http://admin.geek.com.br/posts/20285-trend-micro-alerta-para-novo-tipo-de-malware-que-rouba-fotos