Trio de amenintari pentru Windows, dezvaluit de Microsoft
Infractorii care foloseau malware-ul Sefnit pentru campanii de fraudare se bazau pe alte două programe pentru a-și îndeplini scopurile, arată un raport Microsoft.
Microsoft a publicat un nou raport despre amenințările pe care utilizatorii le-au înfruntat în anul 2013. În ,,Microsoft Security Intelligence Report:Volume 16”, compania a avertizat despre ,,trio-ul amenințărilor”, format din Sefnit și două programe distribuite prin software, ,,Rotbrow” și ,,Brantall”, aparent inofensive.
Rotbrow este prezentat utilizatorilor ca un add-on pentru browser, numit ,,Browser Protector”, care instalează programe legitime, alături de Sefnit. În mod similar, Brantall instalează programe promovate, cu adăugarea malware-ului. ,,Ambele programe au fost observate instalând direct Sefnit”, scrie în raport.
Malware-ul a fost folosit pentru deturnarea accesărilor făcute de utilizatori, aceștia fiind redirecționați către reclame. Pe lângă fraudă click, Sefnit permite atacatorilor să realizeze și alte activități, precum minare de Bitcoin.
Rotbrow și Brantall au fost descoperite în mai multe țări, numărându-se printre amenințările de top în Statele Unite, Marea Britanie și Canada. ,,Microsoft era conștientă de programul Rotbrow din 2011, dar nu a afișat comportament malițios până la asociarea acestuia cu Sefnit, descoperită în 2013”, scrie în raportul Microsoft.