Usando técnicas de injeção HTML, essas variantes de malware apresentam a vítima novos campos de entrada, avisos de segurança e texto personalizado durante o login, navegação e operações relacionadas às suas contas. Algumas variantes de malware vão longe, com a criação de páginas personalizadas, geradas com base na preferência de idioma da vítima. Afinal, você não iria querer uma vítima que acessa a versão em Espanhol de um site de comércio eletrônico visualizando uma versão em Inglês, não é? Não faria sentido.
Nesse contexto, a equipe de segurança da Trusteer analisou recentemente uma variante do Ramnit, um trojan que tem como alvo um banco do Reino Unido com o golpe One-the-Password (OTP), realizado em tempo hábil. O malware fica inativo até que o usuário afça logon com êxito em sua conta. Nesse momento, ele lhes presenteia com uma mensagem, e enquanto o usuário estiver lendo, Ramnit se conecta ao seu servidor de comando e controle e obtém os detalhes de uma conta designada. Em seguida, começa a transferência electrônica de dinheiro para a referida conta. Mas, ainda há mais um obstáculo no caminho do malware: para concluir a transação, a One Time Password (OTP) deve ser digitado pelo usuário.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2477