titulo

titulo

Os especialistas de segurança da Cisco Talos classificam como backdoor o software de propaganda TUTo4PC instalado em uma rede de 12 milhões de computadores.

Especialistas de segurança, da Cisco Talos Security Intelligence, descobriram um software malicioso que está instalado em 12 milhões de computadores ao redor do mundo. A maior parte das instalações estão localizadas nos Estados Unidos, Austrália, Japão, Espanha, Reino Unido e Nova Zelândia.

O malware foi desenvolvido por uma companhia de propaganda francesa chamada TUTO4PC, que anteriormente era conhecida por Eorezo Group. De acordo com a Cisco Talos, a companhia é conhecida das autoridades devido a instalação de software não desejado em usuários de computadores, para coletar informações pessoais, informa o site securityaffairs.co.

os especialistas da Cisco que analisaram o software OneSoftPerDay, da TUTO4PC, descobriram cerca de 7000 amostras únicas de trojans genéricos. Todas as amostras foram caracterizadas por nomes contendo a string “Wizz” (ex: “Wizzupdater.exe e WizzInstaller.exe). Os malwares genéricos estavam todos se comunicando com os seguintes domínios: wizzuniquify.com, wizztraksys.com, auhazard.com.

Os especialistas descobriram que o malware implementava funções de um típico backdoor,
pois é capaz de fazer o download e instalar outros códigos maliciosos, como o System Healer. Além disso, o malware também possui a capacidade de detectar ferramentas de segurança e mecanismos de sandboxing.

Na leitura do EULA, escrito pelo Tuto4PC OneSoftPerDay, pode ser lido que que os autores informam os usuários sobre coleta de dados, para propósitos estatísticos. Os especialistas da Cisco Talos destacaram que as funções implementadas pelo aplicativo são de “um backdoor completo capaz de uma multitude de funções não desejadas na máquina da vítima.

De acordo com o site da Tuto4PC o software é usado para exibir propagandas, e a companhia também[em gerencia uma rede de cerca de 12 milhões de computadores (2014),o mesmo número de dispositivos infectados descobertos pela CISCO:

“Baseado na pesquisa até o momento, nós sentimos que este é um caso óbvio para esse software ser classificado como um backdoor. No mínimo este é um programa potencialmente não desejado. E há um bom argumento que satisfaz e excede a definição de um backdoor. E como tal nós estamos bloqueando o software para todos os usuários corporativos”, informa o blog da Cisco Talos.

fonte:

http://news.softpedia.com/news/cisco-accuses-french-software-maker-of-installing-backdoors-on-12m-computers-503491.shtml

http://securityaffairs.co/wordpress/46797/malware/tuto4pc-backdoor.html

http://i2.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/04/Tuto4PC-backdoor.png?w=697

http://onesoftperday.com/cgi-bin/eula.html

http://blog.talosintel.com/2016/04/the-wizzards-of-adware.html