• Panda Banker: Trojan Visa Roubo Contra Bancos Brasileiros e Demais Fontes de Lucratividade

    Publicado em 06-08-2016 23:00
    0 Comentários Comentários
    Uma nova variante de trojan, proveniente do bastante conhecido e perigoso Zeus, está ampliando suas funcionalidades. Trata-se do Panda Banker, que foi especialmente criado para ser direcionado aos usuários de 10 grandes bancos brasileiros, mas tambéma outros serviços localmente populares. O arquivo de configuração Zeus Panda's Brazilian possui uma característica de lozacalização bastante notável. Além de inclui as URLs dos principais bancos do país, os operadores do Panda Banker também estão interessados ​​em usuários, infectando aqueles que acessam serviços de entrega referente a uma rede de supermercados brasileira, sites locais de aplicação da lei, fornecedores de hardware de segurança de rede locais, serviços de pagamentos por boleto e um programa de fidelidade específico para o Brasil com base no e-commerce. Essas descobertas foram possíveis, devido ao esforço dos pesquisadores da IBM. Ainda de acordo com os profissionais envolvidos nos processos de detecção e identificação das atividade do trojan, outros alvos incluem logins de clientes para uma empresa que oferece serviços de gerenciamento de ATM, e tecnologia segura de acesso físico para os bancos. O malware foi construído usando o código-fonte do Zeus que vazou em 2011, e foi modificado para atender a finalidade de orientar os usuários brasileiros.


    Além de tudo isso, as capacidades que o malware apresenta não são nada fora do comum: ele pode roubar credenciais de login facilmente e injetar código malicioso em sessões Web em curso (com a intenção de mostrar formulários da Web falsos para que os usuários preencham-nos com informações confidenciais. Porém, ainda de acordo com o resultado de algumas análises, o malware é definitivamente "um grande passo a partir do código malicioso baseado em Delphi, que é tão típico da localização em questão". Vale ressaltar que em todo esse contexto malicioso criado pelos criminosos online, a vítima é abordada através de janelas pop-up enganosas que exigem senhas de uso único, e permitem que o atacante possa completar uma transação fraudulenta em tempo real. Há também uma credulidade de que o grupo por trás deste esquema é um conglomerado cybercriminoso altamente profissional e muito bem organizado, e que pelo menos alguns de seus membros estão localizados no Brasil. Mas eles não são os autores do malware, pois o verdadeiro autor costuma vendê-lo em fóruns clandestinos na Web, no melhor estilo de Cybercrime-as-a-Service, com pacotes modificados exclusivamente para atender às necessidades dos cybercriminosos.


    Saiba Mais:

    [1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...ls-everything/
    + Enviar Comentário