Zeus - Este um malware bastante conhecido, por ser o trojan bancário melhor sucedido e que infectou dezenas de milhões de computadores em todo o mundo desde o seu surgimento, que ocorreu em 2007. Com as suas capacidades, muitos profissionais de serviços financeiros consideram Zeus como a mais grave ameaça para todos aqueles que utilizam serviços de banco online.
SpyEye - Como a maioria sabe, trata-se de um cavalo de Tróia que já infectou cerca de 1,4 milhões de computadores em todo o mundo. Os invasores usam SpyEye para roubar informações bancárias de duas maneiras: a aplicação Keylogger e a capacidade do bot para tirar screenshots a partir do computador da vítima.
Torpig - Torpig é um botnet cuja propagação é feita por um cavalo de Tróia chamado "Mebroot". Esse último infecta computadores que executam o sistema Windows. Esta botnet é usada para roubar credenciais de login direcionadas para acessar contas bancárias e sistemas financeiros. A detecção desta praga é muito difícil, porque Torpig esconde seus arquivos e criptografa seus logs. Uma vez que Torpig ganha acesso, ele verifica o computador infectado para dados de conta e as credenciais de acesso.
Vawtrak - Este é um tipo de malware mais sofisticado e perigoso, pois trata-se de um trojan backdoor bancário capaz de se espalhar através de mídias sociais, e-mail e protocolos de transferência de arquivo. Este novo Trojan tem uma característica única, que é a capacidade de esconder as evidências da fraude, alterando o equilíbrio mostrado para a vítima em modo "on-the-fly".
Bebloh - Este é o malware bancário mais comumente usado para roubar credenciais de login direcionados, para interceptar transações bancárias on-line e violar sistemas financeiros. Normalmente, o atacante rouba credenciais de login do usuário e, posteriormente, rouba quantidades específicas de dinheiro da conta do usuário. O atacante protege sua identidade para recolher a quantia roubada através de uma espécie de "mula de dinheiro".
Shylock - Esta praga também é bastante conhecida por atuar na segmentação de credenciais de login para os bancos europeus, através de exploits via ataques do tipo Man-in-the-Browser. Shylock já infectou pelo menos 60.000 computadores que executam o Microsoft Windows em todo o mundo. Os atacantes responsáveis pela disseminação de Shylock tem uma rede de distribuição avançada, que lhes permite infectar as vítimas em países selecionados através de múltiplos canais.
Dridex - Este referido malware depende de ataques de phishing para realizar atividades maliciosas. Ele executou código malicioso nos computadores das vítimas através de anexos executáveis e documentos do Microsoft Word contendo macros, que fazem download de uma carga útil em "second-stage", que então baixa e executa o Trojan.
Dyre - Dyre depende de ataques de phishing para realizar atividades maliciosas. Ele freqüentemente usa anexos maliciosos em PDF que podem explorar as versões não corrigidas do Adobe Reader. Os e-mails podem usar a linha de assunto com erros ortográficos "Unpaid invoic", bem como o anexo "Invoice621785.pdf". Ressaltando que Dyre usa computadores infectados de suas vítimas para colher credenciais que lhes permita acessar contas bancárias e outros serviços online.
Saiba Mais:
[1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=3128