Malware bancário Zeus ataca novamente

malware_alertTécnica é conhecida como esteganografia. Malware tem por objetivo roubar dados financeiros das vítimas.

Uma variante recém-descoberta do famoso malware bancário Zeus se disfarça em um código de configuração crucial de uma foto digital, uma técnica conhecida como esteganografia.

O Zeus é uma das ferramentas mais eficazes para roubar dados detalhados de bancos online, sequestrar logins no momento em que a vítima acessa sua conta e mascarar transferências em segundo plano.

A variante, chamada ZeusVM, baixa o arquivo de configuração que contém os domínios de bancos onde o malware é instruído a intervir durante uma transação, escreveu Jerome Segura, pesquisador de segurança sênior da Malwarebytes.

O especialista descreveu que o comportamento foi observado pela primeira vez por um pesquisador de segurança francês, conhecido como Xylitol.

“O malware foi recuperado em uma imagem JPG hospedada no mesmo servidor que outros componentes do malware”, escreveu Segura.

ZeusVMA técnica de esteganografia tem sido muito utilizada por escritores de softwares maliciosos. Ao incorporar o código em um formato de arquivo que parece legítimo, há uma chance de o arquivo passar pelo software de segurança.

“Do ponto de vista de um webmaster, imagens (especialmente as que podem ser vistas) parecem inofensivas”, escreveu Segura.

A imagem suspeita parece ser muito maior quando comparada com uma idêntica em bitmap, escreveu. Os dados adicionados pelos cibercriminosos tinha sido codificados usando Base64 e depois os algoritmos de criptografia RC4 e XOR.
Quando descriptografado, o arquivo mostra os bancos-alvo​​, incluindo Deutsche Bank, Wells Fargo e Barclays.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

3 Responses to Malware bancário Zeus ataca novamente

  1. Caro amigo Hugo,

    Você sabe de algum método para se prevenir e se proteger desta praga recente?

    Abraços

    • Victor Hugo says:

      Peter,
      Uma solução de segurança que combine boas assinaturas, um bom módulo comportamental e o recurso de um sandbox. É o que eu recomendo.

      Obrigado pela sua participação!

    • Victor Hugo says:

      Peter,
      Uma solução de segurança que combine boas assinaturas, um bom módulo comportamental e o recurso de um sandbox. É o que eu recomendo.

      Obrigado pela sua participação!

%d blogueiros gostam disto: