Criadores de Malware Usam Bloco Criptográfico Cifrado

Muitos fornecedores brasileiros de malware se voltaram para trojans bancários criptografados com cifras de bloco, fato este que ignora a grande maioria dos softwares AV. Dmitry Bestuzhev, da Kaspersky Lab, diz que ele percebeu quando deparou com dois arquivos de estrutura semelhante aos arquivos que possuem extensão .jpeg.

Logo no começo, ele pensou que o método de esteganografia (uso das técnicas para esconder a existência de uma mensagem dentro de outra) havia sido utilizado, mas uma análise mais aprofundada revelou que os arquivos encontrados foram realmente arquivos de imagem bitmap, e que eles continham malware e alguns outros dados criptografados em seu interior.

Segundo declarou Dmitri, até onde vai o seu conhecimento, esta é a primeira vez que um bloco de criptografia cifrado tem sido usado por criadores de malware em qualquer lugar na América Latina. Dada a eficácia desta técnica, é uma maravilha não ter pensado em utilizá-lo mais cedo. Não só às vezes, os AVs podem mostrar resultados imprecisos, mas os arquivos como estes também são difíceis de detectar para os administradores do site, o que aumenta a probabilidade de serem hospedados em um site comprometido por um longo tempo.


Saiba Mais:

[1] SecureList http://www.securelist.com/en/blog/20...ion_in_bankers