• Ataque Conjunto Através de Trojan Banking e Ransomware

    O malware Citadel, um trojan bancário baseado no código-fonte do ZeuS e cujos criadores adotaram uma abordagem Software-as-a-Service, (quando se trata das modificações do kit crimeware que produz suas variantes), atualmente está sendo entregue juntamente com o ransomware Reveton. "O ataque começa com a vítima sendo atraída para um site drive-by-download. A partir daí, um dropper instala o malware Citadel na máquina de destino, que recupera a DLL ransomware de seu servidor de comando e controle", explica Amit Klein, da Trusteer. Dessa forma, o ransomware bloqueia o computador de destino e alertas em forma de pop-ups surgem, como se estivessem vindo do Departamento de Justiça dos Estados Unidos.



    Ransomware Bloqueia Computadores de suas Potenciais Vítimas


    A mensagem diz que o endereço IP pertencente a máquina do usuário, foi identificado como tendo visitado sites que contenham conteúdo ilegal. A fim de fazer a ameaça ir embora e ter seus computadores desbloqueados, os usuários "são convidados" a pagar US$ 100 através de um método eletrônico pré-pago, como MoneyPack ou Paysafecard. Nesse contexto fraudulento, o ransomware ajuda a esconder o fato de que o malware Citadel também foi instalado, e está esperando uma oportunidade para aplicar golpes bancários on-line e informações de cartão de crédito dos usuários através de uma série de técnicas.

    "Este é outro exemplo de malware financeiro expandido para além da fraude bancária on-line e sendo usado como uma plataforma de lançamento para outros tipos de ataques cibernéticos. O Citadel é capaz de orientar os funcionários a roubar credenciais empresariais, e, neste exemplo, visa diretamente as vítimas para roubar o dinheiro delas, ao invés de sua instituição financeira", conclui Klein.


    Saiba Mais:

    [1] Trojan Banking and Ransomware http://www.net-security.org/malware_news.php?id=2092

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L