Trojan Tilon surge como mais um elemento cibernético perigoso, ameaçador aos donos de contas bancárias
Mas, infelizmente, as coisas não são bem assim. Recentemente, em julho desse ano, a Trusteer descobriu a existência de um novo trojan financeiro chamado "Tilon", que após uma investigação minuciosa, foi constatado que ele apresentava um comportamento idêntico ao do Silon. Tilon é um trojan bancário perigoso, que utiliza o ataque "Man-in- the-Browser" (MITB); ele se infiltra no browser da vítima ( há uma impressionante lista de navegadores suportados - Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, e provavelmente outros) e, em seguida, controla totalmente o tráfego do navegador para o servidor Web, e vice-versa.
Na sequência, o cavalo de tróia captura todos os envios de formulários ("form grabbing") do navegador para o servidor Web, faz o registro e os envia ao seu servidor de Comando e Controle (C & C), ganhando assim acesso a todas as credenciais de login, transações, dentre outras atividades. O mais interessante nesse cenário ameaçador, é o controle do tráfego (páginas web) do servidor Web para o navegador, e a atividade sendo realizada através de um sofisticado método "Search and Replace", que visa URLs específicos e substitui, com o seu próprio texto, amostras (pequenas e grandes) das páginas.
O trojan Tilon apenas oferece uma similaridade do que o Silon fez em 2009, e o que os famigerados e temidos ZeuS, SpyEye, Shylock e outros são capazes de fazer hoje. O que é mais impressionante sobre Tilon, é a amplitude de técnicas de evasão que ele utiliza para evitar a detecção e o controle, e para sobreviver à possíveis "ataques" de produtos de segurança que possam não apenas detectá-lo, mas principalmente identificá-lo.
Saiba Mais:
[1] Help Net Security http://www.net-security.org/malware_news.php?id=2218