• Trojans Bancários SpyEye e Tilon Projetados pelo Mesmo Desenvolvedor

    Quando descoberto pela primeira vez pelos profissionais de sgeurança da Trusteer em 2012, o trojan bancário Tilon recebeu esse nome por causa de algumas semelhanças com o trojan também ancário Silon. Da mesma forma que Silon (além de Zeus e SpyeEye), Tilon realiza ataques do tipo Man-in-the-Browser, injetando-se no browser e ganhando assim, o controle sobre o tráfego gerado a partir dele, bem como a capacidade de capturar todas as formas de submissões do navegador para o servidor Web. Nesse contexto, os pesquisadores acharam que os mesmos responsáveis estavam por trás da criação tanto do Silon quanto do Tilon.


    Entretanto, analistas da consultoria holandesa e empresa forense digital de Fox-IT, acreditam que os verdadeiros criadores de Tilon são Gribodemon, o autor do famigerado e perigoso do trojan bancário SpyEye e seus derivados. Como um lembrete: Aleksandr Andreevich Panin (aka "Gribodemon" e "Harderman") foi preso em 2013 pelas autoridades dos EUA, e recentemente se declarou culpado de conspiração por cometer fraude bancária e por seu papel como o principal desenvolvedor e distribuidor de o SpyEye.

    "Nossos resultados mostram que, após a última versão do SpyEye, a 1.3.48, lançada em outubro de 2011, a equipe por trás do trojan começou um projeto paralelo, com o desenvolvimento de uma plataforma de trojan privada para alugar. Tal modelo de negócio atraíria muito menos atenção do que um kit malware mais amplamente disponível, sem dificuldades encontradas na venda de uma opção de kit comercializado em massa", disseram os pesquisadores da Fox-IT em compartilhamento através de um relatório.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2719

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L