Clientes da NOS com problemas eram obrigados a fazer download de .exe malicioso

No início do mês de Outubro os clientes da NOS com problemas de velocidade ou de conexão à Internet eram induzidos pela NOS para acederem ao teste de velocidade numa página oficial da mesma com a ajuda de um executável (.exe)

virustotal img - Clientes da NOS com problemas eram obrigados a fazer download de .exe malicioso

Este executável malicioso uma vez instalado no sistema, sem qualquer tipo de proteção, para além de roubar informações do computador da vítima tinha o potencial de fazer download de outros trojans maliciosos, deixando claramente a máquina em questão vulnerável. Com alguma engenharia foi descrutinado o que este executável misterioso, pedido pela empresa para ajudar a diagnosticar problemas na verdade fazia. Depois de alguma exposição a NOS viu-se numa situação em que teve que tirar este modus operandi, e passou a ter o teste de velocidade antigo (sem que o cliente tenha que baixar algum script malicioso).

Este problema foi exposto no BLol , em que o autor menciona que colocar executáveis dentro de outros executáveis é um meio de ser rapidamente apanhado pelos antí-virus. O suporte da empresa NOS pode e deve recolher informações com o consentimento do utilizador, e não utilizar formas menos legais que comprometam a segurança das máquinas dos seus clientes.

 

Deixe um comentário

Seja o primeiro a comentar!

Notify of
avatar
wpDiscuz