Após ser hackeado, o site do programa de downloads, FlashGet acabou se transformando em um trojan downloader.

Assim como a maioria dos aplicativos, o FlashGet faz conexões regulares ao seu site em busca de atualizações. Um grupo de Hackers conseguiu infiltrar no site do FlashGet e substituir a versão “atualizada” de um dos arquivos de configuração do programa, e transformou um inofensivo programa de downloads em uma máquina de download de trojan.

O arquivo modificado tem a função de baixar um trojan que é executado assim que a “atualização” é finalizada. E como o arquivo vinha diretamente do próprio site dos desenvolvedores do FlashGet ficaria quase impossível a suspeita do mesmo.

Foi informado que o programa de atualização infectado com o trojan downloader ficou por cerca de 10 dias atuando, e depois disso o problema foi corrigido e o arquivo modificado foi restaurado para seu estado original. Porém, Aleks Gostev, da Kaspersky, afirmou que qualquer malware que tenha a capacidade de mudar o arquivo ainda pode transformar um programa legítimo em um trojan downloader.

Detalhe, pelo FlashGet ser normalmente tratado como um aplicativo confiável geralmente ele não é classificado como um aplicativo suspeito.

No blog da Kaspersky, você poderá ver mais detalhes sobre a infecção do FlashGet (inglês).

 Fonte: Baboo.