Un kit personalizabil permite utilizatorilor să fure date de autentificare pentru diverse servicii on-line, au descoperit specialiştii de la BitDefender.
Acest nou instrument de sustras parole numit facebook Hacker a atras atenţia tuturor celor aflaţi în căutare de date de identificare şi parole care, bineînţeles, nu le aparţin.
Kit-ul permite infractorilor să fure date de autentificare de la utilizatori fară ca aceştia să fie nevoiţi să le introducă în vreun formular, ca în scenariile clasice de phishing.
Programul este intuitiv şi deci foarte uşor de configurat. Există doar două câmpuri care trebuiesc completate: o adresă de e-mail şi parola asociată acesteia. La acestă adresă de contact va fi livrată informaţia furată de aplicaţie.
Un simplu click pe butonul “build” va duce la crearea unui fişier executabil server.exe salvat în directorul facebook Hacker alături de conţinutul iniţial. Acest fişier server.exe va fi trimis viitoarelor victime.
Odată iniţializată, aplicaţia server.exe va fura datele de autentificare pentru contul de Facebook al victimei, împreună cu numele de utilizatori şi parolele pe care utilizatorul a solicitat browserului să le memoreze cu scopul de a-i facilita viitoarele autentificări.
Pentru a strânge cu succes parole, această aplicaţie include rutine speciale de colectare a datelor direct din browserele cele mai des utilizate şi din clientul de mesagerie instant. Mai mult chiar, facebook hacker poate verifica şi colecta informaţii sensibile legate de conexiunile dial-up/VPN configurate pe calculatorul victimei şi să trimită via e-mail numele de utilizator, parolă şi domeniu.
Pentru a evita detecţia, facebook Hacker va căuta toate procesele care au legătură cu produsele de securitate şi, odată detectate le va închide. Este important de menţionat că aplicaţia vine cu o listă predefinită de soluţii anti-virus care, odată găsite pe sistem sunt stopate.
SURSA: BitDefender