• Trojan Bancário "Tilon" Contorna Mecanismos de Detecção

    Faz exatamente dois anos que a especialista em soluções de segurança, Trusteer, descobriu a existência de "Silon", um trojan que foi desenvolvido para a realização de fraudes a partir dos serviços bancários on-line, protegidos por sistemas de autenticação de dois fatores (left and right). Durante o período entre 2010 e 2011, Silon foi submetido a duas grandes atualizações e continuou ativamente em circulação. Apesar de ultimamente os números de más investidas provenientes desse trojan estarem em declínio, fica a interrogação sobre o paradeiro de seus autores: talvez eles tenham ido "tirar umas férias", passando um bom tempo na prisão.



    Trojan Tilon surge como mais um elemento cibernético perigoso, ameaçador aos donos de contas bancárias


    Mas, infelizmente, as coisas não são bem assim. Recentemente, em julho desse ano, a Trusteer descobriu a existência de um novo trojan financeiro chamado "Tilon", que após uma investigação minuciosa, foi constatado que ele apresentava um comportamento idêntico ao do Silon. Tilon é um trojan bancário perigoso, que utiliza o ataque "Man-in- the-Browser" (MITB); ele se infiltra no browser da vítima ( há uma impressionante lista de navegadores suportados - Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, e provavelmente outros) e, em seguida, controla totalmente o tráfego do navegador para o servidor Web, e vice-versa.

    Na sequência, o cavalo de tróia captura todos os envios de formulários ("form grabbing") do navegador para o servidor Web, faz o registro e os envia ao seu servidor de Comando e Controle (C & C), ganhando assim acesso a todas as credenciais de login, transações, dentre outras atividades. O mais interessante nesse cenário ameaçador, é o controle do tráfego (páginas web) do servidor Web para o navegador, e a atividade sendo realizada através de um sofisticado método "Search and Replace", que visa URLs específicos e substitui, com o seu próprio texto, amostras (pequenas e grandes) das páginas.

    O trojan Tilon apenas oferece uma similaridade do que o Silon fez em 2009, e o que os famigerados e temidos ZeuS, SpyEye, Shylock e outros são capazes de fazer hoje. O que é mais impressionante sobre Tilon, é a amplitude de técnicas de evasão que ele utiliza para evitar a detecção e o controle, e para sobreviver à possíveis "ataques" de produtos de segurança que possam não apenas detectá-lo, mas principalmente identificá-lo.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/malware_news.php?id=2218

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L