Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


  • Tiny Banker Trojan: Minimalista e Perigoso

    A descoberta de um novo Trojan bancário feita pelos pesquisadores que trabalham para CSIS Security Group, revelou que uma amostra de malware não precisa ser grande e complexa para ser considerada realmente uma ameaça ou causar preocupação. Apelidado de "Tinba" (Tiny Banker) e "Zusy", o cavalo de Tróia em questão opera estabelecendo uma comunicação com navegadores, a fim de roubar dados de login.



    "Tinba" é o Mais Novo Trojan-Banker em Circulação


    Além disso, ele também é capaz de capturar o tráfego de rede, bem como realizar alguns ataques Man-in-the-Browser. Tudo isso com a intenção de injetar sites bancários legítimos com formas adicionais, as quais pedem as vítimas para compartilhar seus dados confidenciais (números de cartão de crédito, tans, tokens de autenticação, etc.). "Tinba" é o menor trojan-banker que já foi encontrado até agora; ele pertence a uma família completamente nova de malware, disse o pesquisador Peter Kruse. "O seu código é de cerca de 20KB de tamanho (incluindo configuração e webinjects), e surge de forma simples e clara.

    O trojan recebe suas instruções e atualizações de quatro servidores C & C, cujos domínios são codificados para o malware. Se o primeiro não for reativo, move-se para o segundo, e assim por diante. A comunicação entre o cavalo de Tróia e os servidores são criptografadas com o algoritmo RC4, com modelos de injeção idênticos aos usados ​​pelo ZeuS, mas ele também têm a capacidade de utilizar métodos especiais", acrescentou o pesquisador.


    Saiba Mais:

    [1] CSIS http://www.csis.dk/en/csis/news/3566/
    [2] Net Security http://www.net-security.org/malware_news.php?id=2132

    Sobre o Autor: Camilla Lemke

    Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Analista e Gerente de Finanças.