Home
PortuguêsEnglish

Nova geração de malware combina Zeus e SpyEye para roubar dados bancários

(Sólo en portugués)

Em 2010, Zeus foi utilizado por inúmeras organizações criminosas para transferir ilegalmente dinheiro das contas de seus vítimas.

Após meses de especulação, foi confirmado o desenvolvimento de um nova ameça online que combina partes dos poderosos malwares Zeus e SpyEye, de acordo com a empresa de segurança Seculert.

“Encontramos o que parece ser uma versão beta de um malware que tem um pouco do SpyEye e do Zeus. Atualmente, ele já está em circulação, ainda que entre poucas pessoas”, declarou o cofundador e CTO da Seculert, Aviv Raff.

A companhia também publicou algumas imagens do novo malware - que podem ser vistas no blog da empresa - incluindo duas versões de um painel de controle usado para o gerenciamento dos computadores infectados.

“Um dos painéis de controle é semelhante ao do Zeus e o outro se assemelha ao SpyEye. Ambos estão conectados ao mesmo servidor de controle e comando”, disse o CTO.

Acostumados
Segundo Raff, a razão para os duplos painéis de controle é "porque muitos criminosos estão acostumados com o painel de administração do Zeus e isso facilitaria a mudança para a nova versão".

De acordo com rumores, o código fonte de Zeus foi transferido para o criador do SpyEye e estava previsto que partes dos dois malwares seriam combinados. “Esta prova acaba de sair agora”, completou Raff.

Para o futuro, o especialista não tem bons prognósticos, principalmente para as instituições bancárias, já que o Zeus foi projetado para obter dados bancários online e realizar operações em tempo real, sem ser detectado por softwares de segurança, o que recentemente causou grande aborrecimento às empresas.

Em 2010, o Zeus foi utilizado por inúmeras redes criminosas organizadas com o intuito de transferir dinheiro das contas das vítimas. Durante o último ano, dezenas de pessoas foram presas nos EUA e no Reino Unido e acusadas de serem mulas de dinheiro destas quadrilhas.

Novos recursos
O novo malware também tem novas funcionalidades. Uma delas foi concebida para derrotar Rapport, um complemento ao navegador da empresa de segurança Trusteer, que visa proteger conexões entre um cliente e um servidor de banco. "Anteriormente, o recurso anti-Rapport era utilizado separado do Zeus, mas agora eles estão juntos", disse Raff.

Outra novidade é que os criadores acrescentaram uma maneira de se conectar remotamente a um computador da vítima usando o Remote Desktop Protocol, um protocolo da Microsoft que permite acessar um computador usando a interface gráfica normal do Windows em vez de uma linha de comando.

Por enquanto, Raff declarou que poucos cibercriminosos estão usando a nova versão. A Seculert preferiu não comentar como obteve o malware ou qual seria o seu preço no mercado online. "Ele ainda parece estar em desenvolvimento, com correções lançadas quase que diariamente", finalizou Raff.

Fonte: Jeremy Kirk - IDG News Service

Design: Fábrica de Criação • Copyright © 2013: ABCF e APCF