A Symantec divulgou nesta quarta-feira, 16. Que acaba de descobrir um sofisticado Cavalo de Tróia, o Backdoor.Egobot. O malware rouba informações confidenciais de empresas coreanas, além de executivos de companhias americanas, australianas, brasileiras e russas, que realizam negócios com o país asiático. Os agressores enviam para as vítimas um e-mail contendo uma armadilha que parece ser de alguma pessoa conhecida (Figura 1).
Figura 1 – imagem da tela do Backdoor.Egobot que finge ser de alguém conhecido
Ao efetuar o download, o malware é capaz de gravar vídeo e áudio, tirar imagens da tela do equipamento, fazer upload de arquivos para um servidor remoto e obter uma lista de documentos recentes do usuário.
Paralelamente, a Symantec desvendou o Infostealer.Nemim, que rouba credenciais de contas armazenadas em diversos aplicativos, inclusive dos programas Internet Explorer, Mozilla Firefox, Google Chrome e Microsoft Outlook. A Symantec acredita que o malware tem a mesma origem do Backdoor.Egobot. Os principais alvos desta ameaça online são Estados Unidos e Japão, seguidos da Índia e do Reino Unido.
