Trojan Bancário Apresenta Rápida Evolução

AGRADEÇA AO AUTOR COMPARTILHE!

Enquanto as primeiras versões do Carberp eram muito simples na época de sua construção, as versões mais recentes estão equipados com uma impressionante lista de funcionalidades: ele agora roda em todas as versões do Windows, incluindo o Windows 7, Windows Vista e XP, onde, de acordo com a TrustDefender, é capaz de fazer seu trabalho sem a necessidade de privilégios de administrador.

Em uma análise técnica, isso não é particularmente notável – os privilégios do usuário são, por exemplo, suficientes para registrar-se como uma extensão do navegador. Isso permitiria que um trojan pudesse ler e modificar o tráfego criptografado (banking on-line) exatamente por meio de um ataque “man-in-the-browser”. A versão mais recente do trojan rouba dados criptografados antes de serem transferidos, utilizando uma chave aleatória, que o cliente registra com o servidor de controle. Até agora, os bots têm utilizado chaves estáticas codificadas no próprio programa – o que naturalmente, facilitaria muito a vida para os especialistas em antivírus. O aspecto mais interessante é que essas funções foram adicionadas ao Carberp durante um período de poucos meses.

Uma guerra de sucessão para a “base de clientes do Zeus” atualmente assola o setor de fraudes bancárias on-line. Carberp e SpyEye estão entre os pioneiros, mas é difícil prever o resultado final. O trabalho de combate à essas pragas é árduo, complexo, pois trojans em versões cada mais sofisticadas estão surgindo, deixando os especialistas da área de segurança em alerta.

Fonte: http://www.invasao.com.br

AGRADEÇA AO AUTOR COMPARTILHE!

Marcio Schoenfelder

Mais artigos deste autor »

Coordenador de Projetos de TI. Pós-graduado em TI voltada a Gestão de Negócios.
Áreas de Interesse: Segurança da Informação, Bancos de Dados, Gestão de TI


Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">