Novo malware com foco em lojas online é comercializado na rede

LusyPOSChamada de LusyPOS, a ameaça virtual utiliza códigos e outras características de outros malware conhecidos, como Dexter e Chewbacca.

Um novo tipo de malware point-of-sale, parecido com o que atingiu a rede Target, está sendo vendido em mercados underground por 2 mil dólares.

Chamado de LusyPOS, o malware foi encontrado no VirusTotal, um site onde as pessoas podem submeter amostras de malware para ser se um ou mais aplicativos de segurança conseguem detectá-lo.

A ameaça também anunciada em um site underground de cartões, em que são comprados e vendidos dados de cartões de crédito roubados, afirmou Brian Minick, vice-presidente de segurança avançada para negócios da empresa de segurança CBTS.

“É o primeiro que vemos desse tipo. Parece bastante novo”, afirma Minick.

Varejistas dos EUA foram atacados por malware que escaneam a memória volátil dos computadores conectados a sistemas de pontos de vendas, que lidam com pagamentos de cartões de crédito. A Home Depot afirma ter perdido dados de 56 milhões de cartões para um ataque desse tipo em um período de seis meses neste ano, em um dos maiores vazamentos da história.

Nick Hoffman, um engenheiro da CBTS, escreveu em um post que o LusyPOS compartilha algumas das mesmas características de outras duas plataformas conhecidas de malware POS: Dexter e Chewbacca.

Em um relatório publicado em janeiro deste ano, a empresa de segurança RSA disse que o Chewbacca era um malware simples, mas que infectou os sistemas de pelo menos 35 lojas.

Minick disse que não é incomum que os criadores de malware emprestarem códigos de outros programas para criar uma nova aplicação maliciosa para lucrar.

“Penso que isso mostra a reutilização de códigos que estavam por aí. Então esses desenvolvedores agora estão pegando o melhor do que foi disponibilizado de forma pública e reutilizando para criar uma nova ferramenta…para tentar ganhar um dinheiro fácil”, explicou Minick.

De acordo com o especialista, o malware LucyPOS compartilha um pouco do mesmo código fonte do Dexter e outras características do Chewbacca.

Fonte: IDG Now!

Preço de kits de malware para Android despenca no mercado negro

android_virusO custo de aquisição de ferramentas que facilitam os crimes virtuais está cada vez menor no mercado negro. Para adquirir um conjunto de kits de malware, instrumento usado desde o acesso a dispositivos Android à invasão de websites corporativos, os cibercriminosos desembolsam um valor inferior a US$ 4,2 mil, aproximadamente R$ 9,3 mil. Este valor fica ainda mais discrepante quando se faz uma comparação com os danos provocados por eles, já que o custo de uma violação pode ultrapassar US$ 3,5 mihões, cerca de R$ 9 milhões.

Um exemplo é o Neutrino Bot. Trata-se de um kit de malware que permite infectar um grande número de computadores e criar uma botnet para derrubar websites corporativos por ataques de negação de serviço (DDoS). Esse Kit, muito usado em ataques contra bancos, empresas de serviços públicos e sistemas críticos de governo, pode ser encontrado por menos de US$ 200.
Também no mercado negro, o Betabot, um kit de Trojan para acesso remoto, é facilmente adquirido por US$ 500. Com o uso dessa ferramenta, os criminosos conseguem também infectar um grande número de computadores para realizar ataques DDoS, E assim roubar dados sensíveis, como senhas e credenciais de acesso.

Por US$ 500 é possível ainda adquirir o Jolly Roger, um potente malware especializado em roubo de credenciais. Outra ferramenta muito utilizada em ataques contra empresas e órgãos de governo em diversas partes do mundo.

Para infectar dispositivos móveis, os cibercriminosos só precisam desembolsar cerca de US$ 1 mil, a fim de adquirir o Stoned Cat Bot. Ele permite acessar remotamente dispositivos Android, tornando possível o envio de mensagens de texto e e-mails em nome da vítima sem que ela perceba, além de dar acesso a todos os dados do telefone.

Se os criminosos quiserem criptografar o celular da vítima e pedir um valor de resgate para que este volte ao normal, prática que tem acontecido muito nos últimos meses, eles precisam desembolsar cerca de US$ 2 mil. Este é o custo para obter o MPLocker.
Os dados fazem parte de uma pesquisa realizada pela Trustwave, especializada em soluções e serviços de segurança da informação. O levantamento mostrou que há uma tendência de baixa entre os preços praticados pelo submundo do crime cibernético para a venda de seus kits de malware (usados em golpes financeiros, fraudes e roubo de dados sensíveis das empresas).
De acordo com Thiago Musa, Gerente da Equipe de Inteligência sobre Ameaças da Trustwave para a América Latina, a proliferação desses tipos de ameaças, através da aquisição de kits prontos, permite um avanço cada vez mais rápido do crime cibernético, exigindo maiores cuidados e controles de risco por parte das empresas, principalmente em relação a malwares.

“As empresas precisam se precaver com tecnologias anti-malware, como é o caso de gateways capazes de detectar e bloquear essas ameaças em tempo real, e verificar se por trás deles existe massa crítica humana e capacidade para garantir que esta tecnologia está continuamente atualizada e funcionando de forma adequada. Esta é a melhor forma de se estar um passo à frente dos criminosos” afirma Musa.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital