• Variante do ZeuS Infecta 1 a Cada 50 Computadores

    A ThreatMetrix Labs, através de um levantamento voltado a inovações e ocorrências na área de segurança, deparou com uma nova variante da versão P2P do trojan ZeuS. Uma das mudanças principais apresentadas por esta variante é a maneira como ele criptografa seu arquivo de configuração. Esse procedimento faz com que todas as rotinas automáticas de detecção, falhem ao reconhecer o trojan. De acordo com Andreas Baumhof, CEO da ThreatMetrix, "os cibercriminosos de hoje estão rapidamente evoluindo em seus métodos de ataque, podendo modificar as rotinas de detecção e identificação de malware".



    Sofisticação em Nova Variante do ZeuS Favorece Disseminação do Trojan


    A última variante do ZeuS, pega as vítimas de surpresa, esperando para atacar após uma página de login do site parecer estar funcionando normalmente. Após a vítima efetua login, o ZeuS Trojan tenta roubar informações confidenciais. Em face disso, a ThreatMetrix Labs analisou quatro casos específicos de ataques desencadeados pelo trojan em questão, em uma variedade de indústrias, incluindo as mídias sociais, serviços financeiros, varejo e processadores de pagamento.

    A maioria destes casos envolvem alterações no site criado para roubar informações confidenciais, alterações não tão extensas porém bastante sofisticadas. Essas mudanças geralmente são insuscetíveis, mesmo para os exímios profissionais da área. O Facebook e o Gmail, foram plataformas de mídia social que exibiram uma crescente sofisticação em monetizar seus sites. Os cibercriminosos estão aproveitando esta oportunidade, para roubar informações pessoais e financeiras dos usuários registrados na popular rede social e no serviço de e-mail do Google.


    Saiba Mais:

    [1] Net Security - Trojan Banking, Attacks and Cybercrime http://www.net-security.org/malware_news.php?id=2161

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L