Inglaterra anuncia confinamento parcial até dezembro
Pelo menos 100.000 computadores no Reino Unido estão infectados com o malware Zeus, um software avançado de espionagem que derrota regularmente a maioria dos pacotes de software antivírus, de acordo com a empresa de pesquisa Trusteer.
Pesquisadores da Trusteer conseguiram analisar um servidor usado para coletam detalhes dos PCs hackeados, que provavelmente foram infectados por sites visitados para atacar computadores e instalar o Zeus, disse Mickey Boodaei, CEO da Trusteer. O que eles descobriram foi surpreendente. O Zeus é projetado para monitorar computadores e coletar informações, mas os operadores desse grupo de computadores infectados levaram a coleta de dados a um nível mais alto.
[Leia mais: Como remover malware do seu PC Windows]
Para esses hackers Nos computadores, o Zeus estava registrando todo o tráfego enviado por meio de um navegador, incluindo aquele transmitido usando SSL (Secure Sockets Layer), um método usado para criptografar dados confidenciais entre dois pontos. Boodaei disse que a Zeus coleta as informações antes que elas sejam criptografadas ou logo após a descriptografia."Qualquer coisa que o usuário veja no navegador ou qualquer coisa que digitem no navegador está sendo capturada pelo malware", disse Boodaei. > Todos os dados capturados pelo Zeus são enviados para um banco de dados remoto, que os pesquisadores da Trusteer puderam acessar. Eles descobriram que o software de comando e controle do Zeus é capaz de fazer buscas por palavras-chave nesse banco de dados, disse Boodaei. Como o Zeus pode ver qualquer dado no navegador, isso significa que os cibercriminosos sabem exatamente quando uma pessoa acessou pela última vez. sua conta bancária e o saldo da conta sem precisar fazer login na conta.
O banco de dados da Zeus também contém muitas outras informações, como e-mail da empresa, logins para sites de redes sociais e credenciais financeiras, disse Boodaei.
Boodaei disse que a polícia metropolitana foi alertada sobre as descobertas da Trusteer. A Trusteer compartilhará gigabytes de dados coletados com a polícia, além dos bancos cujos clientes foram comprometidos, disse ele.
O Zeus tem tido tanto sucesso devido ao grande número de variantes que foram modificadas para burlar o software de segurança. A qualquer momento, Boodaei disse que a maioria dos softwares antivírus só detecta o Zeus cerca de 10% do tempo.
"O motivo é que o Zeus é tão sofisticado que continua mudando seu comportamento", disse Boodaei. problema para a Trusteer, que faz um produto amplamente usado chamado Rapport, que muitos bancos do Reino Unido distribuíram gratuitamente para seus clientes. O Rapport foi projetado para proteger os navegadores contra malware e bloquear o malware que tenta interferir nos dados trocados entre, por exemplo, um banco e um cliente.
O malware geralmente tenta desativar o software de segurança. O Rapport da Trusteer alertará um banco se ele for desinstalado. Nesse ponto, o banco pode proibir o cliente em questão de realizar transações ou informá-lo de que seu computador está aparentemente infectado. A Trusteer está, em breve, adicionando um componente que permitirá detectar e remover certos tipos de malware de um computador infectado.
Envie dicas e comentários para [email protected]
Reino Unido. O Reino Unido pretende ter um plano até o final deste ano que permita que as pessoas usem seus telefones celulares ou cartões inteligentes para pagar pelo transporte público em toda a Inglaterra.
O Reino Unido pretende ter um plano até o final deste ano permite que as pessoas usem seus telefones celulares ou cartões inteligentes para pagar viagens pelo sistema de transporte público da Inglaterra.
Gigantes da web se opõem à proposta de direitos autorais do Reino Unido e outros gigantes da Internet pressionam o governo do Reino Unido a abandonar uma proposta que permitiria mudanças O Google e vários outros gigantes da Internet estão fazendo lobby junto ao governo do Reino Unido para deixar uma proposta que permita ao secretário de Estado introduzir novas mudanças na lei de direitos autorais.
A proposta é parte do projeto de lei Digital Economy da Grã-Bretanha. pacote abrangente de legislação que contém outras medidas controversas, incluindo a exigência de que os provedores rastreiem o compartilhamento ilegal de arquivos e possivelmente suspendam as contas de reincidentes.
Mais de 150.000 computadores , a maioria deles pertencentes a usuários australianos, foram infectados com este malware desde 2012 e foram adicionados a um botnet que os pesquisadores do Grupo-IB apelidaram de “Kangaroo” ou “Kangoo”, depois de um logotipo canguru usado no comando e controle A interface do servidor, Andrey Komarov, diretor de projetos internacionais do Group-IB, disse quarta-feira via e-mail.
O malware é uma versão modificada do Carberp, um programa financeiro de Trojan que até agora tem sido usado principalmente contra usuários de serviços bancários pela Internet de países de língua russa. Na verdade, a mesma variante Carberp é usada como parte de uma operação diferente direcionada a clientes do Sberbank na Rússia, disse Komarov.