• Crescimento de Variações dos Trojans Bancários SpyEye e ZeuS

    Publicado em 24-06-2012 18:00
    0 Comentários Comentários
    A especialista em segurança AhnLab, fez uma advertência contra o aumento de variações dos trojans SpyEye e ZeuS, que tentam roubar informações bancárias de pessoas em todo o mundo. Nos últimos dias, a AhnLab Emergency Response Security (ASEC), anunciou que identificou a distribuição da nova variação do SpyEye e do ZitMo (Zeus-in-the-mobile). A nova variação do ZitMo (identificada em meados de junho), que ataca dispositivos com Android, é projetada para coletar mensagens SMS recebidas, número de telefone, ID do dispositivo, a versão do sistema operacional e dados de hardware de dispositivos infectados, para enviá-las à servidores específicos de C & C (comando e controle).



    Variantes do SpyEye e do ZeuS Continuam Sendo Identificadas pelos Pesquisadores de Segurança



    Quando a vítima faz o download do aplicativo malicioso disponibilizado em mercados on-line de terceiros, é criado um ícone de escudo azul com o nome "Android Security Suite Premium", disfarçando-se como software de segurança. A nova variação do cavalo de Tróia SpyEye, que foi detectado e identificado no início desse mês, funciona de forma semelhante ao trojan SpyEye tradicional.

    Uma vez instalado, ele baixa um outro arquivo malicioso para roubar nome de usuário e senha, com o intuito de acessar a página específica de Internet Banking que estiver sendo visada. Todo esse processo ocorre através de uma comunicação criptografada com o servidor de C & C, que está localizado na Alemanha. Vale ressaltar que esse trojan desativa também as funções de aviso do navegador Mozilla Firefox.


    Saiba Mais:

    [1] Net Security - Trojan News http://www.net-security.org/malware_news.php?id=2154
    + Enviar Comentário