Da mesma que existe o velho ditado de que "uma imagem vale mais que mil palavras", infelizmente, há uma imagem que pode valer as suas contas bancárias. Assim, os pesquisadores da Trend Micro descobriram um malware que usa a esteganografia para ocultar os arquivos de configuração dentro de imagens. No entanto, por mais que esta técnica possa parecer inovadora, ela não é. Anteriormente já foram apresentados alguns ataques direcionados que usam a mesma. O malware ZBOT, detectado como TSPY_ZBOT.TFZAH, baixa um arquivo JPEG no sistema infectado sem o conhecimento do usuário. O usuário nem mesmo verá esta imagem em particular, mas caso veja, vai achar que trata-se de uma foto comum.
Alguns pesquisadores encontraram uma imagem de um pôr do sol, mas outros pesquisadores de segurança relataram ter encontrado uma imagem de gato. Usando técnicas de esteganografia, uma lista de bancos e instituições financeiras que serão monitorados está escondida dentro da imagem. A lista inclui instituições de todo o mundo, particularmente na Europa e no Oriente Médio. Uma vez que o usuário visita um dos sites listados, o malware irá proceder para roubar informações, como as credenciais do usuário.
Este ataque em particular tem uma outra rotina incomum: ele baixa no sistema outros tipos de malware, ou seja, TROJ_FOIDAN.AX. Este trojan remove o header HTTP X-Frames-Options a partir de sites visitados pelo usuário, permitindo que sites sejam exibidos dentro de uma moldura. Os webmasters usam essa configuração, para garantir que seus sites não sejam usados em ataques clickjacking.
Saiba Mais:
[1] Main Street http://www.mainstreet.com/article/sm...r-bank-account
Mensagem do Sistema