• Ransomware Financeiro "Svpeng" Agora Visa Usuários Norte-Americanos

    Embora o botnet GameOver Zeus e o ransomware CryptoLocker tenham sido inativados, ainda é muito cedo para celebrar uma vitória. Em primeiro lugar, o prazo para que os dois não recuperem suas atividades expirou ontem, 17 de junho, e de repente, os cybercriminosos que controlavam-nos poderiam recuperar o domínio de sua botnet. Em segundo lugar, as histórias da campanha GameOver Zeus e CryptoLocker já geraram uma série de seguidores, gerando derivados das duas pragas entre os criadores de malware móvel.


    Neste contexto, no último dia 08 de junho, a Kaspersky Lab detectou um trojan móvel que agora está operando nos Estados Unidos e no Reino Unido, chamado Svpeng, que combina a funcionalidade de malware financeiro com recursos de ransomware. Esta é a primeira vez que Svpeng, que já é bastante famoso por roubar dinheiro na Rússia, volta sua atenção para outros mercados. Por enquanto, esta amostra de malware, supostamente de origem russa, não rouba credenciais: mas isso é apenas uma questão de tempo já que Svpeng é apenas uma modificação de um Trojan bastante conhecido que opera na Rússia, e é usado principalmente para prática de fraudes financeiras.

    Além disso, o código do trojan contém algumas menções do método Cryptor que ainda não tenha sido utilizado, por isso é muito provável que em breve ele seja utilizado para criptografia de arquivos. Neste caso, Svpeng se tornará o segundo malware móvel mais conhecido com tal funcionalidade após o "Pletor", que apareceu em estado selvagem em maio de 2014.


    Saiba Mais:

    [1] Malware News http://www.net-security.org/malware_news.php?id=2783

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L