Microsoft limpou milhões de máquinas com TOR infectado sem usuário notar

Por Redação | 21 de Janeiro de 2014 às 17h24

Segundo reporta o site Hacker News, a Microsoft excluiu um executável infectado do programa TOR de mais de dois milhões de máquinas sem que o usuário soubesse. O pacote e a rede TOR são responsáveis por deixar pessoas anônimas na internet.

O motivo para fazer isso foi uma tentativa de derrubar a rede de máquinas zumbis Sefnit, que infectava computadores através de um executável num pacote TOR modificado que vinha com as atualizações automáticas desativadas. Com as denúncias de espionagem da NSA, houve um aumento de 600% no uso da rede TOR.

Aumento no uso da rede TOR

Com isso, os criminosos encontraram uma excelente fonte de máquinas que poderiam ser transformadas em zumbis. O malware Sefnit transforma os computadores infectados em mineradores de bitcoins e também os fazem colaborar com fraudes de cliques em sistemas de que remuneram dependendo do número de cliques recebidos.

Ao investigar o caso, a Microsoft descobriu que versões antigas e inseguras do TOR estavam sendo distribuídas com o executável principal substituído por um infectado pelo Sefnit. Considerando ser impossível instruir cada pessoa a remover manualmente a infecção, a Microsoft preferiu fazer o trabalho sozinha.

Desta forma, ela fez uma limpeza de maneira remota em mais de dois milhões de máquinas, sem o usuário sequer perceber. Através de uma atualização nas definições dos seus programas de segurança, a gigante foi capaz de limpar os computadores.

.

Versões vulneráveis do TOR

Para justificar essa ação, a Microsoft listou uma série de vulnerabilidades presentes na versão do pacote TOR que incluia o malware Sefnit. Apesar desta parecer ter sido a coisa certa a fazer, acabou ficando claro que a gigante tem a capacidade de remover qualquer programa das máquinas dos usuários.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.