Trojan ZeuS Banking surge repetidamente

Republicado por Platão

seguidores: 0

Tempo de leitura: 3 minutos

Antivirus - Ferramenta de Remoção de Trojan ZeuS Banking O famoso cavalo de Tróia ZeuS Banking parece ser imortal, como seu homônimo deus grego. Em dezembro, foi relatado que uma nova versão de 64 bits desse ladrão de credenciais com foco em bancos poderia ser vista em breve. Este mês, há dois relatórios de variantes do ZeuS à solta, cada uma com recursos exclusivos para enganar a segurança da Internet.

No início deste mês, analistas da empresa de pesquisa de segurança Malcovery descobriram a variante Gameover do ZeuS à solta, disfarçada como um arquivo executável criptografado. O arquivo criptografado pode passar pela segurança da Internet porque não parece ser um executável.

Como no passado, a abordagem depende de e-mail de spam para entrega, infectando uma vítima usando um programa de download de malware chamado Upartre. Um arquivo .zip anexado ao e-mail contém Upartre, que primeiro baixa o arquivo criptografado da Internet e, em seguida, DESCRIPTA o arquivo. O arquivo é então colocado em um novo local com um novo nome de arquivo e é agendado para execução no futuro.

O ZeuS voltou a ser notícia esta semana, com a notícia de um novo método de entrega, de acordo com investigadores da empresa Malwarebytes.
Uma variante chamada ZeusVM baixa um arquivo de configuração oculto em uma imagem JPEG que contém os domínios dos bancos que o malware terá como alvo. Essa é uma técnica conhecida como esteganografia e tem como objetivo enganar os sistemas de segurança para que pensem que o arquivo é uma imagem inofensiva.

Há pelo menos a possibilidade de justiça com esses trojans bancários, que causam prejuízos financeiros a muitos. Em janeiro, o criador de uma notória versão de imitação do ZeuS, chamada SpyEye, se declarou culpado em tribunais dos Estados Unidos por transferência eletrônica e acusações de fraude bancária relacionadas ao seu malware. Aleksandr Andreevich Panin, conhecido online como “Gribodemon”, foi preso por agentes da Interpol na República Dominicana e o mandou deportar para os Estados Unidos. Os Estados Unidos e a Rússia não têm um tratado de extredição para lidar com situações como esta. A Rússia protestou contra os maus-tratos alegados por Panin, incluindo a negação de atendimento médico.

O caso de Panin chamou a atenção para a ameaça de que ZeuS como a pose do software. Panin vendeu sua versão por menos de US $ 1,000 para hackers e relatórios indicaram que isso resultou em muitos milhões de dólares em roubo financeiro em um curto período de tempo. Um cliente da Panin pode ter arrecadado até $ 3.2 milhões em apenas 6 meses usando o SpyEye. Com esse tipo de dinheiro em jogo, serão necessárias sentenças de prisão extremamente longas para fornecer qualquer valor dissuasor.

Apesar dos melhores esforços de bancos e outras instituições, o ZeuS e seus clones continuam a ameaçar a segurança com sua capacidade de roubar certificados digitais, registrar teclas digitadas e roubar credenciais bancárias. Credenciais roubadas podem resultar em contas bancárias esgotadas e dinheiro transferido para a conta do invasor. O principal objetivo do ZeuS é continuar roubando credenciais bancárias. SSL certificados protegem sites e também seus usuários de serem vítimas de tais ataques, então esses cavalos de Tróia usam backdoors ou outros hosts infectados para roubar dados no nível do servidor

O ZeuS se comunica com seus servidores de comando e controle em redes ponto a ponto, principalmente a rede anônima Tor. O Tor é totalmente legal e não há como derrubá-lo, frustrando a indústria de vigilância.

O que posso fazer para me proteger contra o cavalo de Troia ZeuS Banking?

Seu computador está protegido contra ZeuS se você usar o Comodo Internet Security. Na pior das hipóteses, ele ficará isolado na área da caixa de areia, onde não causará nenhum dano. Se necessário, o software de remoção ZeuS gratuito está disponível, como o seguinte em download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html