KL-Remote: Toolkit para Fraudes Bancárias Contorna Autenticação de Dois Fatores e Identificação de Dispositivos

Outro kit de ferramentas de fácil utilização está no mercado, e de acordo com as análises que já foram feitas sobre ele, é perfeito para alavancar as atividades dos fraudadores bancários brasileiros. Ele apresenta uma interface amigável e atraente, que inclui um botão "start phishing". Além disso, esse toolkit contorna, efetivamente, os sistemas de autenticação e identificação que utilizam o método de dois fatores (2FA) como forma de aumentar a segurança dos utilizadores. Dessa forma, a IBM Security Trusteer divulgou detalhes, na semana que passou, sobre o KL-Remote, que trata-se de um toolkit remoto que executa o que pode ser chamado de "virtual mugging". Ao contrário dos tipos de trojan banking tradicionais, KL-remote é uma aplicação menos automatizado em seu modo de proceder. Além do mais, esse kit de ferramentas é distribuído por ser incorporado a outros tipos de malware.


Ele vem pré-carregado com uma lista de URLs bancárias para redirecionamento. Quando o usuário visita um desses sites infectados, o operador de malware recebe um alerta e pode, então, decidir se quer ou não prosseguir com um ataque. Ao que tudo indica, a interface do atacante apresentaria uma tela de painel para o KL-Remote durante a visualização de uma vítima que estivesse navegando no site de banco on-line, traduzido do Português para o Inglês. De acordo com a descrição feita pela IBM, "durante um ataque remoto, o criminoso estará praticamente olhando por cima do ombro da vítima, prestando atenção a cada um dos seus movimentos". Portanto, em algum momento, o atacante tem controle direto sobre o dispositivo sem que haja o conhecimento da vítima.


Saiba Mais:

[1] InfomationWeek - Dark Reading http://www.darkreading.com/bank-frau...d/d-id/1318622