• Trojan Banker Hospedado no Google Code

    Publicado em 13-08-2013 19:30
    0 Comentários Comentários
    O Google Code, como todos sabem, é o site oficial de código aberto do Google, destinado a desenvolvedores para hospedar o código fonte do seu programa e arquivos relacionados, principalmente em formato de texto. No entanto, usando o nosso sourcing system no Brasil, fomos capazes de capturar um malware escrito em Java, um autêntico trojan banker, para downloads a partir de um projeto criado recentemente chamado de "flashplayerwindows". Mas é claro que este projeto falso não tem nada a ver com a Adobe.



    O referido arquivo (detectado como JAVA_DLOAD.AFJ), é um arquivo compilado que baixa e executa o "AdobeFlashPlayer.exe", que de acordo com as verificações que foram feitas, trata-se de um elemento malicioso (detectado como TSPY_BANKER.VIX, renomeado de TROJ_BANLOAD.JFK). Uma vez executado, esse cavalo de tróia se conecta ao Google Code para baixar outros arquivos. As pessoas responsáveis por esta ameaça pode ter carregado esses arquivos para a página de código, que incluirá, nomeadamente, as variantes do elemento nefasto. Esses malwares são notórios, pela sua capacidade para roubar informações de contas bancárias e e-mail.

    Normalmente, eles realizam os seu roubo de dados bancários de forma rotineira, usando sites de phishing (spoofing banking) para atrair os usuários na divulgação de informações. Uma vez que eles reúnem esses dados, eles podem usá-los para iniciar transações não autorizadas, tais como transferências de dinheiro.


    Saiba Mais:

    [1] Trend Micro Blog Security Intelligence http://blog.trendmicro.com/trendlabs...n-google-code/
    + Enviar Comentário