DanaBot evolves beyond banking Trojan - Week in security with Tony Anscombe
A Um programa de cavalos de Tróia sofisticado projetado para esvaziar contas bancárias tem um novo truque: cabe aos investigadores saber para onde o dinheiro está indo.
Descoberto pela Finjan Software na semana passada, o cavalo de Tróia URLzone já é conhecido por ser muito avançado. Ele reescreve as páginas do banco para que as vítimas não saibam que suas contas foram esvaziadas, e também tem uma sofisticada interface de comando e controle que permite que os bandidos pré-configurem a porcentagem do saldo da conta que desejam eliminar
Mas a Finjan não é a única empresa que analisa a URLzone. Pesquisadores da RSA Security dizem que o software usa várias técnicas para detectar máquinas que são executadas por investigadores e agentes da lei. Pesquisadores normalmente criam seus próprios programas que são projetados para imitar o comportamento de verdadeiros Trojans. Quando o URLzone identifica um deles, ele envia informações falsas, de acordo com Aviv Raff, gerente do laboratório de pesquisa FraudAction da RSA
Especialistas em segurança publicaram pesquisas sobre o funcionamento interno de programas de computador maliciosos como o URLzone, disse Raff. "Agora, o outro lado sabe que estão sendo observados e estão agindo", disse ele. Quando a URLzone detecta um programa de pesquisa, em vez de simplesmente se desconectar do computador do pesquisador, o servidor diz para fazer uma transferência de dinheiro. Mas em vez de transferir o dinheiro para uma das mulas do dinheiro do criminoso - pessoas que foram recrutadas para movimentar dinheiro no exterior - ele escolhe uma vítima inocente. Normalmente, estas são pessoas que receberam transferências de dinheiro legítimas de outros computadores hackeados na rede, disse Raff.
Até agora, mais de 400 contas legítimas foram usadas dessa maneira, disse a RSA.
A idéia é confundir pesquisadores e evitar que as mulas de dinheiro real do criminoso sejam descobertas. Trojans bancários como Zeus e Clampi estão esvaziando contas há anos, mas Finjan apelidou a URLzone de a primeira de uma geração nova e inteligente do crimeware. > Segundo a Finjan, a URLzone infectou cerca de 6.400 usuários de computadores no mês passado e estava liberando cerca de € 12.000 (US $ 17.500) por dia.
Sites importantes são vítimas de seqüestro na Web
Aqui está uma verificação para ver se seu site pode ter sido invisivelmente manipulado por essa última onda para atacar os visitantes. A empresa de segurança Finjan informou hoje que encontrou mais de 1.000 sites infectados por um kit de ferramentas de ataque chamado "Asprox", que explora as falhas descobertas na programação de um site vulnerável para adicionar código de ataque oculto. O código de ataque, por sua vez, procura por falhas no PC do navegador e, se forem encontrados buracos, ele far
McAfee lança o "911 on-line" para vítimas do cibercrime
O site é a primeira parada para pessoas que querem agir após um crime cibernético
O que é o Trojan Retefe Banking? O Eset Retefe Checker ajudará a remover este malware
O Retefe é um Trojan bancário que usa scripts do PowerShell para obter acesso e obter as credenciais. Use o Eset Retefe Checker para removê-lo