Empresas

NOS distribuia software malicioso em teste de velocidade

No início do mês de Outubro os clientes da NOS com problemas de Internet eram convencidos pelo suporte da NOS para acederem ao teste de velocidade numa página oficial da mesma com a ajuda de um executável com código malicioso.

Este executável malicioso uma vez no sistema, para além de roubar informações do computador da vítima tinha fazia download de outros trojans maliciosos, deixando claramente a máquina em questão vulnerável.

Hackers escrutinaram o executável que enviava os dados do utilizador sem qualquer tipo de encriptação para terceiros

Com alguma engenharia foi escrutinado o que este executável misterioso realmente fazia. Depois de alguma exposição a NOS viu-se numa situação em que teve que tirar este modus operandi, e passou a ter o teste de velocidade antigo (sem que o cliente tenha que baixar algum script malicioso).

Este problema foi originalmente divulgado no BLol , em que o autor menciona que colocar executáveis dentro de outros executáveis é um meio de ser rapidamente apanhado pelos anti-virus. O suporte da empresa NOS pode e deve recolher informações com o consentimento do utilizador, e não utilizar formas menos legais que comprometam a segurança das máquinas dos seus clientes.

Adicionar comentário

Clique para comentar