Cuidado, gatos e por-do-sol podem ser perigosos para as suas informações.




























O que esta imagem tem haver com a sua segurança e de suas informações bancária ? A primeira vista nada, a não ser que pode servir de um bonito papel de parede para o seu computador, certo ? Errado !!

Em um recente post do blog do TrendLabs, um dos pesquisadores divulgou uma nova técnica que esta sendo usada por um malware conhecido como ZBOT (TSPY_ZBOT.TFZAH), que após instalado na máquina faz o download de uma imagem, aparentemente inofensiva mas que tem junto às suas informações de imagem um código embutido.

Esta nova técnica tem usado esteganografia para entregar as máquinas infectadas códigos que podem comprometer informações bancárias do usuário. Mesmo que o usuário não tenha conhecimento da imagem, caso venha a vê-la, não desconfiará de um lindo por-do-sol.

No entanto, o por-do-sol não é a única imagem que vem sendo usada para distribuir o malware, outros pesquisadores divulgaram imagem de um gato sendo usada com a mesma técnica, o que pode indicar que ainda existam muitas mais sendo usadas.

Aparentemente, a imagem contém códigos que indicam o monitoramento de informações de bancos da Europa e do Oriente Médio mas, não custa nada atualizar sus anti-vírus e manter a atenção para emails contendo arquivos anexos que possam levantar suspeitas.

Outra característica encontrada neste ataque em particular é que outro malware também de instalado na máquina e este Trojan(TROJ_FOIDAN.AX) tem como função remover a função, X-FRAME de site visitados pelo usuário, permitindo assim que outros sites sejam mostrados dentro do frame. Normalmente não se tinha visto este tipo de comportamento em Redes com o Zeus mas, tem surgido notícias de que a ZBOT tem modificado seu código para permitir que outras ameaçar sejam usadas, como as já documentadas RANSONWARE e também por file infections já reportados pelo mesmo TrendLabs no seu blog.

O que podemos concluir com a inclusão destas novas técnicas é que a "industria" do malware esta cada vez mais sofisticada e buscando novas formas de infecção de suas vítimas. 


Abaixo estão hashs de arquivos que foram encontrados com este tipo de técnica.

  • 3e545d7776064f22e572e92b9c0a236280459917
  • bf3052fd93ba6c80ede96ed7c03a6c03235e6235
  • ebdb802aa5e274d76252d65841100a1a021408d9

Nenhum comentário :

Postar um comentário

Gostaria de saber a sua opinião.