Trojan Bancário "GootKit" Recebe Atualização para Prosseguimento de Atividades

GootKit, que figura dentre os dez mais conhecidos trojans bancários e de maior atividade do mundo, recebeu uma grande atualização em junho, atualização esta que adicionou algumas modificações fundamentais em relação à forma como o malware opera, de acordo com um relatório da equipe X-Force Research, da IBM. GootKit é um trojan bancário que apareceu no ano de 2014, e ao contrário da maioria dos demais trojans, nunca teve seu código-fonte vazado na Internet, e nem foi alugado através de uma operação do tipo "Malware-as-a-Service". Além do mais, GootKit é um cavalo de troia proveniente do trabalho de um grupo criminoso secreto, que tem mantido um controle acirrado sobre quando atacar e quem são os alvos do malware, concentrando-se principalmente na segmentação dos clientes apenas de bancos europeus. Enquanto a maioria dos malwares geralmente tem como alvo clientes regulares (varejo) de um banco, o trojan GootKit não se esquivou em ir atrás de clientes empresariais do tipo "high-end", com as esperanças de comprometer as contas maiores para roubar significativas quantias em dinheiro.


Seu modo de operação inclui processos de injection que são muito comuns da Web, que alteram a forma sobre como um portal de banco interage com o navegador do usuário, a fim de recolher dados bancários de suas vítimas. Além de tudo, GootKit agora utiliza tarefas agendadas, e o que poucos sabem sobre GootKit é que o grupo criminoso que está por trás dessa ameaça trabalha constantemente na atualização do código fonte do trojan, para que ele não seja detectado por soluções antivírus. Apenas malware profissional recebe esse tipo de atenção, e GootKit certamente está incluído nesse pacote.


Saiba Mais:

[1] Softpedia http://news.softpedia.com/news/gootk...e-506181.shtml