Linux/Chapro.A é um malware banking, que foi descoberto em novembro pelos especialistas da ESET e visa clientes de Internet Banking
Apesar desta versão particular do Win32/Zbot ter o objetivo de atacar instituições bancárias européias e russas, Linux / Chapro.A poderia eventualmente ser usado para montar ataques a bancos americanos. "O ataque descrito na presente análise mostra a complexidade crescente de ataques de malware", disse Pierre-Marc Bureau, Security Manager do Programa de Inteligência da ESET. "Este caso complicado se espalha por três países diferentes e tornando-se muito difícil para as agências de law enforcement realizar uma investigação aprofundada e mitigar seus efeitos."
O módulo malicioso possui recursos interessantes que são usados para reduzir suas chances de serem visto por administradores de sistema, como a criação de cookies na máquina da vítima e a ocultação de navegadores web, situação na qual pode ser produzido um erro.
Os pesquisadores da ESET descobriram Linux / Chapro.A em novembro. O exploit foi bloqueado pelo ESET através do método de detecção genérica, mesmo antes de ter sido adicionado à lista negra de URL. No momento da análise, o servidor de comando e controle malicioso foi sendo hospedado na Alemanha, mas recentemente ficou offline.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2364