A G Data, representada no Brasil pela FirstSecurity, identificou a ação de um novo tipo de cavalo de troia que pode ser controlado remotamente pelos criminosos cibernéticos a partir de serviços de e-mail como o Gmail, Outlook.com e Yahoo Mail.
O Win32.Trojan.IcoScript.A é um cavalo de troia que pode receber comandos remotamente a partir de serviços de e-mail online e usa sua própria linguagem de script para se conectar automaticamente a uma conta de e-mail, o que faz dele um tipo tão incomum, segundo a G Data.
O cavalo de troia tem causado problemas desde 2012 sem ser descoberto, infectando PC com Windows a partir da ação direta nos processos de aplicações, mesmo que nenhum software antivírus tenha problema em detectar este tipo de ação, o IcoScript atua como uma ferramenta modular de administração remota (Modular Remote Administration Tool – RAT), e conseguiu promover muitos estragos sem ser incomodado.
"Ele abusou das interfaces de desenvolvimento COM (Component Object Model), que permite aos cibercrimionosos criar plug-ins para o navegador Internet Explorer, criando um esconderijo para comprometer o navegador sem ser notado pelo usuário ou pelo software antivírus", comentou Ralf Benzmüller, especialista em segurança da G Data. "Ele funciona tão bem nestes serviços de e-mail, que existe a possibilidade de colocar as redes sociais em estado de alerta", finaliza o especialista.