• Bolek Trojan Banking Surge como Sucessor do Carberp

    Publicado em 12-06-2016 04:00
    0 Comentários Comentários
    De maneira constante, surgem novos tipos de trojans bancários praticamente todos os dias, ou então, variantes de cavalos de troia já existentes e que vem com alguma funcionalidade extra. E muitas vezes, quando algum trojan resolve sair de cena, pode ter certeza que virá um sucessor para ocupar o seu lugar e desempenhar funções ainda mais audaciosas. Quando o código-fonte trojan bancário Carberp vazou, acabou gerando o surgimento de inúmeras variações de malware, e um novo trojan veio a público mostrando um maior nível de sofisticação. O novo Trojan bancário é o "Bolek", um malware polimórfico que tem como alvo ambas as versões do Windows, de 32 bits e de 64 bits, e pode executar uma ampla variedade de ações nas máquinas infectadas: ele pode realizar injeções Web, a intercepção de tráfego, pode tirar screenshots, pode executar funções de keylogging, e também pode roubar credenciais de login a partir de aplicações bancárias online. E tudo isso é um grande perigo, o que certamente já deixou a área de segurança da informação em alerta e voltada para o desenvolvimento de técnicas que possam coibir maiores avanços deste elemento. Além do mais, o malware pode estabelecer uma conexão reversa RDP (Remote Desktop Protocol). De acordo com pesquisadores da Dr. Web, que dizem que o cavalo de Tróia também herda uma série de características de Trojan.PWS.Panda (Zeus), "Bolek" pode lançar um servidor e proxy HTTP SOCKS5 local, para execução de comandos CMD.



    Em todo esse contexto, pesquisadores de segurança da PhishMe, que dizem que Bolek é baseado no código fonte do "KBOT" e reaproveitado a partir das habilidades do "Carberp", também explicam que o Trojan utiliza vários truques para prejudicar os esforços de detecção, identificação e análise. O malware utiliza a funcionalidade de importação inteligente e além disso, também utiliza uma metodologia altamente complexa para garantir que ele ganhe persistência na máquina infectada.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/carberp-...trojan-emerges
    + Enviar Comentário