O golpe do boleto bancário está longe de ser solucionado. Pelo contrário, cibercriminosos incluíram novos truques em uma “combinação explosiva”
que tornaram a campanha do malware ainda mais contagiosa. Eles estão
usando arquivos não-executáveis e criptografados com uma chave de 32
bits, que posteriormente são comprimidos pelo padrão ZLIB. O método é
similar ao empregado no famoso Zeus Gameover, com a diferença de que agora são
usadas as extensões BCK e JMP no lugar da ENC. Ataques mais dinâmicos e Internet das coisas complicam cenário de segurança Arquivo BCK infectado com nova versão do malware (Foto: Divulgação/Kaspersky) saiba mais Como remover um vírus do Facebook; veja dicas para limpar seu perfil ‘Maior roubo de dados da história’ captura 1,2 bilhão senhas, diz jornal Facebook, Twitter e sites afetados por hack resetam senhas de usuários O trojan baixa arquivos estranhos e não-executáveis para a máquina infectada. A técnica consegue burlar diversas proteções como firewall, webfilters e sistemas de detecção de invasão na rede, permitindo que o malware decifre arquivos criptografados. O antivírus PSafe oferece Internet segura? Veja no Fórum do TechTudo. Uma vez contaminado, o computador muda a numeração do boleto, fazendo com que o usuário, em vez de pagar a fatura, transfira dinheiro para a conta do criminoso. Com os arquivos BCK, a técnica varia um pouco. Eles são empacotados usando uma aplicação desconhecida, com o vírus trazendo em seu cabeçalho a assinatura de algum software comercial de backup. Quando se olha o início do arquivo criptografado é possível descobrir que nele há outro arquivo malicioso. Na maioria dos casos, trata-se de arquivos CPL, bastante empregados nas campanhas dos boletos. A Kaspersky, desenvolvedora de softwares de segurança, afirma que criminosos brasileiros estão trabalhando em conjunto com hackers do Leste Europeu, que criam e disseminam o trojan ZeuS e suas variantes. Um das evidências foi encontrar esses hackers em fóruns clandestinos comprando novos malwares, crimeware e trojans para infectar caixas eletrônicos e dispositivos de pagamento (PoS). Via Kaspersky
You may also like
De acordo com analistas do banco Morgan Stanley, o Yahoo! ainda precisa continuar na onda de demissões na qual se encontra desde […]
[ad_1] TecMEm tempos de big data, em que uma grande quantidade de dados é gerada diariamente, a segurança digital nunca foi tão […]
Um projeto no site de financiamento coletivo Kickstarter está buscando recursos para um acessório parecido com o Chromecast, do Google Leia mais […]
\(adsbygoogle \= window.adsbygoogle \|\|\[\]).push\(\{\}\)\; O Blackberry Priv com Android começou a ser vendido nesta sexta-feira (23) por um preço bastante salgado. O […]