Δεν αποτελεί έκπληξη, ότι ένα εργαλείο που υπόσχεται ότι θα κάνει hacking λογαριασμούς του Facebook να περιέχει spyware, και συγκεκριμένα το διάσημο Remtasu που συλλέγει πληροφορίες και τις μεταδίδει σε ένα απομακρυσμένο server υπό τον έλεγχο του εισβολέα.
Το spyware Remtasu εμφανίστηκε για πρώτη φορά σχεδόν πριν από τέσσερα χρόνια, και είναι ένα κακόβουλο λογισμικό που ειδικεύεται στην ανακάλυψη, τη συλλογή και την κλοπή πληροφοριών του χρήστη.
Το Remtasu βλέπει και αποθηκεύει τα χτυπήματα σας στο πληκτρολόγιό σας, κλέβει τα δεδομένα από το πρόχειρο σας, αποθηκεύει όλες αυτές τις πληροφορίες σε τοπικά αρχεία στον υπολογιστή σας και στη συνέχεια τις φορτώνει σε έναν απομακρυσμένο διακομιστή FTP.
Η πιο πρόσφατη παραλλαγή αυτού του κακόβουλου λογισμικού είναι το Win32/Remtasu.Y και έχει εμφανιστεί από την αρχή του έτους.
Ενώ οι προηγούμενες παραλλαγές χρησιμοποιούνταν μέσω spam e-mail και weaponized αρχεία του Microsoft Office για να μολύνει τους υπολογιστές, το Win32/Remtasu.Y πήρε μια εντελώς διαφορετική προσέγγιση, και πλέον κρύβεται μέσα στο εκτελέσιμο της εφαρμογής που ονομάζεται Hack Facebook.
Η εφαρμογή αυτή δεν έχει εξαπλωθεί μέσω spam e-mail αλλά φιλοξενείται σε ιστοσελίδες σε απευθείας download από όπου οι χρήστες μπορούν να το κατεβάσουν οι ίδιοι, αφού έχουν δει τη διαφήμιση με τις δυνατότητές του.
Δεδομένου ότι οι άνθρωποι είναι περίεργος στο να μπορέσουν να δουν τα Facebook accounts των άλλων, το κακόβουλο λογισμικό γρήγορα έγινε η πιο δημοφιλής παραλλαγή Remtasu στην αγορά σε λίγες μόνο εβδομάδες μετά την πρώτη κυκλοφορία του.
Η εταιρεία ESET αναφέρει ότι οι περισσότεροι χρήστες που έχουν μολυνθεί με αυτό το εργαλείο ζουν στην Κολομβία (65%), ακολουθούμενη από την Ταϊλάνδη (6%), το Μεξικό (3%), και το Περού (2%).
Επιπλέον, αυτή η νέα παραλλαγή χρησιμοποιεί επίσης ένα κλασικό τέχνασμα, αντιγράφοντας τον εαυτό του στο φάκελο System32 των Windows κάτω από ένα γενικό όνομα (INSTALLDIR), και στη συνέχεια, δημιουργώντας ένα κλειδί μητρώου αναγκάζει τον υπολογιστή να τρέχει το spyware Remtasu κάθε φορά που ο χρήστης ξεκινά τον υπολογιστή τους.