• Trojan Banking Escondido em Fotos de Gatos

    Da mesma que existe o velho ditado de que "uma imagem vale mais que mil palavras", infelizmente, há uma imagem que pode valer as suas contas bancárias. Assim, os pesquisadores da Trend Micro descobriram um malware que usa a esteganografia para ocultar os arquivos de configuração dentro de imagens. No entanto, por mais que esta técnica possa parecer inovadora, ela não é. Anteriormente já foram apresentados alguns ataques direcionados que usam a mesma. O malware ZBOT, detectado como TSPY_ZBOT.TFZAH, baixa um arquivo JPEG no sistema infectado sem o conhecimento do usuário. O usuário nem mesmo verá esta imagem em particular, mas caso veja, vai achar que trata-se de uma foto comum.


    Alguns pesquisadores encontraram uma imagem de um pôr do sol, mas outros pesquisadores de segurança relataram ter encontrado uma imagem de gato. Usando técnicas de esteganografia, uma lista de bancos e instituições financeiras que serão monitorados está escondida dentro da imagem. A lista inclui instituições de todo o mundo, particularmente na Europa e no Oriente Médio. Uma vez que o usuário visita um dos sites listados, o malware irá proceder para roubar informações, como as credenciais do usuário.

    Este ataque em particular tem uma outra rotina incomum: ele baixa no sistema outros tipos de malware, ou seja, TROJ_FOIDAN.AX. Este trojan remove o header HTTP X-Frames-Options a partir de sites visitados pelo usuário, permitindo que sites sejam exibidos dentro de uma moldura. Os webmasters usam essa configuração, para garantir que seus sites não sejam usados ​​em ataques clickjacking.


    Saiba Mais:

    [1] Main Street http://www.mainstreet.com/article/sm...r-bank-account

    Sobre o Autor: Camilla Lemke


    Comentários 2 Comentários
    1. Avatar de genilsondasilva
      genilsondasilva -
      Estenografia é uma técnica de esconder texto em uma imagem. A pessoa pode criar um programa para ler essa mensagem, por isso um código executável não funcionaria, a menos que o navegador leia essa mensagem oculta (separando os bits certos e formandos os bytes necessários) e saiba que se trata de um código executável, e não apenas bytes sem utilidade. Na verdade o navegador não faz isso, a menos que a máquina já esteja comprometida.
    1. Avatar de genilsondasilva
      genilsondasilva -
      Um detalhe que precisa ser corrigido ou esclarecido: as imagens JPEG não permitem a estenografia, já que são compactadas com perda de qualidade. Só funciona com imagens BMP ou PNG, que mantém os pixels de cor intactos.
    + Enviar Comentário

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L