VISITE O BLOG RENILTON PFEIFER - CORRETOR DE SEGUROS

VISITE O BLOG RENILTON PFEIFER - CORRETOR DE SEGUROS

Olá! Visite o Blog RENILTON PFEIFER - CORRETOR DE SEGUROS! http://reniltoncorretor.blogspot.com.br/

sexta-feira, 3 de abril de 2015

Chthonic, variação do Trojan ZeuS, ataca sistemas de banco online

Da Redação

04/01/2015 - 10h07 - Atualizada em 04/01/2015 - 10h08

Um novo malware dirigido a sistemas de banco online e seus clientes foi identificado pelos analistas de segurança da Kaspersky Lab.


Uma nova e importante variação de malware dirigido a sistemas de banco online foi encontrada pelos analistas de segurança da Kaspersky Lab. Identificado como uma evolução do Trojan ZeuS, o Trojan-Banker.Win32.Chthonic, ou apenas Chthonic, para abreviar, já afetou mais de 150 bancos diferentes e 20 sistemas de pagamento, em 15 países, e parece estar destinado principalmente a atacar instituições financeiras do Reino Unido, Espanha, Estados Unidos, Rússia, Japão e Itália.

Apesar de o Chthonic ainda não ter sido detectado na América Latina, o Diretor da Equipe de Investigação e Análises da Kaspersky Lab América Latina, Dmitry Bestuzhev, acredita que sua aparição na região é só uma questão de tempo. 

“Como já vimos antes com outras ameaças, antecipamos que o Chthonic chegará até nossa região por meio de cibercriminosos locais que adotam as técnicas ou compram as tecnologias dos que estão por trás deste malware para difundi-lo em nível regional”, disse.

O Chthonic aproveita funções dos computadores com webcam e teclado para roubar credenciais de banco online, tais como senhas salvas. Os criminosos também podem se conectar ao computador de forma remota e controlá-lo para executar operações. 

Até agora a Kaspersky Lab já descobriu módulos que podem recolher informações do sistema, roubar senhas salvas, registrar teclas pressionadas, permitir acesso remoto e gravar vídeo e som da webcam e do microfone, caso o computador tenha estas funções.

A principal arma do Chthonic é a injeção via web. Isto permite ao Trojan inserir seu próprio código e imagens nas páginas do banco que são carregadas no navegador do computador, possibilitando aos criminosos obter o número de telefone da vítima, as senhas dos usuários, as senhas de uso único geradas por tokens e números PIN.

As vítimas são infectadas através de links da web ou arquivos anexos de e-mail que contém a extensão .DOC, a qual estabelece uma porta para a execução do código malicioso. O arquivo anexo contém um documento RTF desenvolvido especialmente para aproveitar a vulnerabilidade CVE-2014-1761 em produtos Microsoft Office.




Nenhum comentário:

Postar um comentário

ANÚNCIO - FACULDADE APOGEU EAD 03

chamada geral

Anúncio - Digital Afiliados - Banner do Sistema Multas Detran

ANÚNCIO BIDVERTISER

ANÚNCIO BIDVERTISER

Sistema Trabalhe em Casa do Clique Banner 05

Clique Banner para Anunciantes 03

Clique Banner para Anunciantes texto 12

AFILIE-SE NO IMAGEM FOLHEADOS

IMAGENS FOLHEADOS

IMAGENS FOLHEADOS PARA AFILIADOS

PROGRAMA DE AFILIADOS IMAGEM FOLHEADOS

MONETIZAÇÃO DE WEBSITE OU BLOG BIDVERTISER

Anúncios AnunciAD 02

Sistema Trabalhe em Casa do Clique Banner 02

Clique Banner para Anunciantes 12

Clique Banner para Anunciantes texto 11

ANÚNCIO BIDVERTISER

ANÚNCIO BIDVERTISER

ANUNCIAD PARA AFILIADOS - MONETIZAÇÃO DE SITES E BLOGS 02