Trojan Shylock: Nova Propagação Contra Clientes Bancários

Os cibercriminosos, em mais uma de suas investidas maliciosas, estão utilizando o trojan bancário Caphaw (mais conhecido como Shylock) direcionando a paraga aos usuários de instituições financeiras em todo o mundo, de acordo com um alerta feito pela especialista Zscaler. O vetor inicial de infecção é desconhecido, mas os pesquisadores tem quase certeza que o malware é oferecido por um kit exploit que se aproveita de vulnerabilidades Java encontradas no computador dos alvos.


Esse trojan é bastante insidioso. "Caphaw evita a detecção local, injetando-se em processos legítimos, como explorer.exe ou iexplore.exe e, simultaneamente, vai ofuscando seu tráfego através do uso de Domain Generated Algorithm usando certificados SSL auto-assinados", explicaram os pesquisadores. "Isso limita a capacidade de solução tradicional de monitoramento de rede, para dissecar os pacotes implicados em quaisquer transações maliciosas."


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2592