Uma worm usada para fraudes financeiras está agora a ser usada para roubar as credenciais de login do Facebook.

De acordo com o ArsTechnica, o roubo das credenciais de login de 45 mil utilizadores de Facebook tem como objetivo transmitir links maliciosos para os amigos das vítimas, e ganhar acesso remoto a redes empresariais.

A empresa de segurança Seculert tem vindo a vigiar o progresso da worm Ramnit, primeiro descoberta em abril de 2010. Esta worm é descrita pela Microsoft como um "malware multicomponente que infeta ficheiros executáveis do Windows, ficheiros do Microsoft Office e ficheiros HTML" com o objetivo de roubar informações sensíveis.

Agora, a Seculert diz que 800 mil máquinas foram infetadas entre setembro e dezembro, e que 45 mil credenciais de Facebook foram roubadas, principalmente em França e no Reino Unido, por uma nova variante da worm.

"Suspeitamos que os atacantes atrás da Ramnit estão a usar as credenciais roubadas para entrar nas contas de Facebook das vítimas e transmitir links maliciosos para os seus amigos, amplificando, deste modo, o alcance deste malware", disse a Seculert. A empresa acrescenta que os cybercriminosos estão ainda a tirar partido do facto de muitos utilizadores usarem a mesma password em vários sites e serviços, para aceder a essas mesmas contas.

EI