Rede zumbi Qakbot rouba 2GB de dados confidenciais por semana

Depois do Conficker e do Zeus, mais uma ameaça ronda nossos PCs. A Symantec informou em uma das atualizações de seu blog que a rede zumbi Qakbot, descoberta recentemente pela empresa, é capaz de transmitir até dois gigabytes de dados confidenciais roubados para seus servidores FTP por semana.

De acordo com o anúncio, publicado no blog no dia 22 de abril mas divulgado pela assessoria de imprensa apenas ontem, as informações incluem dados bancários e de cartão de crédito, credenciais de redes sociais como Twitter e Facebook e detalhes de contas de e-mail.

A botnet registra o conteúdo que é armazenado e utilizado pelo recurso AutoComplete fazendo com que informações digitadas nos navegadores dos computadores infectados sejam capturadas. Informações detalhadas sobre os computadores em que a botnet está rodando também são roubadas e enviadas ao FTP.

A Symantec alerta que, embora a intenção da Qakbot seja obter dados de usuários domésticos, a rede zumbi também tem comprometido computadores em ambientes corporativos, bem como departamentos governamentais. Só no Brasil, mais de 100 computadores de departamentos do governo já foram infectados. No Reino Unido o número de máquinas governamentais comprometidas já passou da marca dos mil. A empresa ainda avisa que a botnet funciona como um downloader, deixando esses ambientes vulneráveis a ataques mais graves.

Além disso, quem está por trás da Qakbot aparentemente não tem feito muito esforço para proteger as informações roubadas. Qualquer pessoa com uma amostra desta ameaça pode facilmente acessar os dados enviados ao FTP.

A Symantec disponibiliza em seu site informações técnicas sobre o arquivo que contamina os computadores, disponíveis pelo link http://bit.ly/c5aV4s

Fonte: Geek.