Os cibercriminosos abriu uma nova frente em sua batalha para infectar computadores com malware - linhas de produção de PC.
Vários novos computadores foram encontrados carregando malware instalado na fábrica, sugere um estudo da Microsoft.
Um vírus chamado Nitol encontrado pela Microsoft rouba dados pessoais para ajudar criminosos saquear contas bancárias online.
A Microsoft ganhou a permissão de um tribunal dos EUA para combater a rede de computadores seqüestrados feitos de Nitol computadores infectados.
Jogo de domínio
Em um relatório detalhando o seu trabalho para interromper a botnet Nitol , a Microsoft disse que os criminosos por trás do programa malicioso tinha explorado as cadeias de fornecimento inseguras para obter vírus instalados como PCs estavam sendo construídas.
Os vírus foram descobertos quando os investigadores de crimes digitais da Microsoft comprou 20 computadores, 10 desktops e 10 notebooks de diferentes cidades na China.
Quatro dos computadores foram infectados com programas maliciosos, mesmo que foram frescos da fábrica.
Microsoft organizou e dirigiu Operação b70 para investigar e descobriu que os quatro vírus foram incluídos no software falsificado alguns fabricantes de computadores chineses foram a instalação em computadores.
Nitol foi o mais pernicioso dos vírus Microsoft preso porque, assim que o computador estava ligado, ele tentou entrar em contato com o sistema de comando e controlo estabelecido pelos fabricantes Nitol para roubar dados de máquinas infectadas.
Investigações posteriores revelaram que a botnet por trás Nitol estava sendo executado a partir de um domínio web que tinha sido envolvido em crimes cibernéticos desde 2008. Também nesse domínio foram 70.000 separadas sub-domínios usados por 500 cepas diferentes de malware para enganar vítimas ou roubar dados.
"Nós encontramos o malware capaz de remotamente ligar um microfone de computador infectado e câmera de vídeo, potencialmente dando um cibercriminosos olhos e ouvidos para a casa de uma vítima ou de negócios", disse Richard Boscovich, advogado na unidade de crimes digitais da Microsoft, em um blogpost .
Um tribunal dos EUA já deu o Microsoft permissão para assumir o controle do domínio web, 3322.org, que ela afirma é envolvido com as infecções Nitol. Isso permitirá que ele para filtrar dados legítimos e tráfego bloco roubado pelos vírus.
Peng Yong, o proprietário do domínio chinês 3322.org, disse à agência de notícias AP que ele não sabia nada sobre a ação legal da Microsoft e disse que sua companhia tinha uma "tolerância zero" atitude em relação a atividade ilegal no domínio.
"Nossa política de forma inequívoca se opõe ao uso de qualquer um dos nossos nomes de domínio para fins maliciosos", Peng disse à AP.
No entanto, acrescentou, o grande número de usuários que tiveram para policiar significava que não podia ter certeza de que toda a atividade era legítima.
"Atualmente, temos 2,85 milhões de nomes de domínio e não pode excluir que os usuários individuais podem estar usando nomes de domínio para fins maliciosos", disse ele.
