• ZBot: Variante TROJ_ZCLICK.A Bloqueia Área de Trabalho para Exibição de Websites

    A família de malware ZeuS / ZBOT é, provavelmente, uma das famílias de malware mais conhecidas nos dias de hoje. É normalmente conhecido por roubar credenciais associadas a contas bancárias online. Algumas variantes desse trojan executam outras rotinas sobre como fazer o download ou liberar outras ameaças como ransomware. Nesse contexto, faz pouco tempo que Mark Joseph Manahan, Engenheiro de Ameaças, deparou com uma variante detectada como TROJ_ZCLICK.A, que aparentemente "bloqueia" a área de trabalho para exibir websites.


    Esse tipo de comportamento é fora do comum para uma variante ZBOT; uma vez que ele se infiltra no sistema, isso ocorre cada vez que o usuário executa qualquer atividade, como a abertura de uma janela ou de um arquivo. Esses sites ocupam a tela do desktop inteiro, dificultando o acesso a todas as outras janelas abertas ou arquivos. Além disso, houve casos em que o usuário podia ainda ver as janelas abertas, mas com os locais de execução em segundo plano. E mesmo que os usuários possam ignorar este inconveniente, realizando o comando "Mostrar área de trabalho", o malware continuará a exibir janelas.


    Roubo de Informações e Rentabilidade

    Vale ressaltar que esta variante não executa rotinas tradicionais associadas com esta família de malware, como roubar informações. Entretanto, a análise revela que a amostra não contenha o código ZBOT e isso só significa que esta variante carrega apenas a "clickbot routine". Em face disso, é lógico supor que a principal motivação para esta variante estar em atividade, é a geração de renda através do modelo de pay-per-click. Também é importante salientar que este malware prova que os cibercriminosos estão continuamente aprimorando malwares familiares ou conhecidos, para entregar novas cargas úteis, tudo em nome da geração de renda proveniente de suas vítimas.

    Como tal, os usuários devem sempre lembrar de práticas elementares de segurança quando estiverem online. Hábitos como instalar as últimas atualizações de software ou excluir mensagens de spam, podem percorrer um longo caminho para proteger os computadores contra ameaças.


    Saiba Mais:

    [1] Security Intelligence http://blog.trendmicro.com/trendlabs...ne-to-arsenal/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L