Ask Toolbar sofreu dois ataques hackers nos últimos meses

ask

Provavelmente alguma vez você se deparou com a famigerada Ask Toolbar, que acaba sendo instalada junto com programas gratuitos, e como muitas pessoas saem clicando no botão avançar no processo de instalação sem ler e observar nada, a tal barra, que é vista como um verdadeiro adware, dar o ar da sua (des)graça. 

Além da Ask Toobar ter uma utilizada totalmente questionável, a empresa por trás da distribuição, a Ask Partner Network (APN), de acordo com empresas de segurança, sofreu dois ataques nos últimos dois meses de 2016. O primeiro deles, em novembro do ano passado, foi detectado pelos pesquisadores Red Canary, o segundo ataque foi em dezembro, e foi reportado pelal Carbon Black.

No primeiro ataque, os cibercriminosos conseguiram alterar o processo de update da barra, trocando pelo envio de um malware. Após 10 vítimas terem sofrido com o problema, a APN providenciou a correção, emitindo um novo certificado digital.

Um mês depois, sos atacantes conseguiram se apoderar desse novo certificado digital da APN para disseminar um RAT (Remote Access Trojan), que permite controlar o computador remotamente, e como a Ask Toolbar funcionava com privilégios de sistema, os atacantes não tinham nenhum problema em executar comandos.

A APN novamente correu atrás do prejuízo e resolveu o problema. A Carbon Black informou que nenhuma nova atividade do trojan foi detectada nos últimos três meses.

Fonte(s): Carbon Black

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!