Família de Malware TSPY_USTEAL Ressurge com Capacidades de Ransomware

Em algum momento próximo do início do ano, os pesquisadores da Trend Micro notaram que a antiga família de malware TSPY_USTEAL ressurgiu para propagar as suas atividades. Esta praga que rouba malwares agora inclui novas rotinas, incluindo packers maliciosos, ofuscação e agrega práticas de ransomware. Variantes do TSPY_USTEAL foram vistos na natureza, já em 2009, e são conhecidas por roubar informações confidenciais, como detalhes de máquinas que estão sendo visadas e senhas armazenadas no navegador. Ele pode atuar como um drop-down, liberando plugins ou binários em sua seção de recursos.


As informações roubadas são armazenadas em um arquivo .bin criptografado, que é enviado para um servidor C & C via FTP. Este foi parte do comportamento das variantes anteriores, e continua presente em variantes mais recentes. Além disso, a variante mais recente que os pesquisadores detectaram como TSPY_USTEAL.USRJ, liberou ransomware detectado como TROJ_RANSOM.SMAR - nos sistemas afetados. Esses arquivos de ransomware são criados por um novo conjunto de ferramentas, que dá ao atacante o controle total sobre o comportamento do ransomware, desde os tipos de arquivos que serão criptografados até a nota de resgate que será ser exibida.


Saiba Mais:

[1] Security Intelligence - Trend Micro http://blog.trendmicro.com/trendlabs...rs-ransomware/