Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Novo malware bancário combina técnicas!

    Compartilhe

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Novo malware bancário combina técnicas!

    Mensagem por joram em Seg Fev 25, 2013 6:50 pm

    Saudações!



    Os criadores de malwares financeiros estão tentando evitar novos sistemas de segurança bancária online, retornando às mais tradicionais técnicas de roubo de credenciais utilizadas em ataques phishing (quando golpistas enviam e-mails falsos ou avisos bancários maliciosos e as vítimas enviam seus dados para os cibercriminosos), de acordo com pesquisadores da empresa de segurança Trusteer.

    A maioria dos programas maliciosos financeiros utilizados por cibercriminosos atualmente são capazes de adulterar em tempo-real as sessões bancárias iniciadas pelas vítimas em seus computadores. Isso inclui a habilidade de executar operações fraudulentas em segundo plano e escondê-las do usuário, modificando o saldo da conta e o histórico de transações exibidas no browser.

    Como resultado, bancos tiveram que implantar sistemas para monitorar como os clientes interagem com seus sites e detectar anomalias que podem indicar uma atividade de malware.

    No entanto, parece que alguns criadores de malware estão retomando algumas das técnicas mais tradicionais que envolvem o roubo de credenciais para usá-las a partir de um computador diferente, a fim de evitar que sejam detectados.

    Os pesquisadores da Trusteer detectaram recentemente mudanças nos Cavalos de Troia financeiros Tinba e Tilon, programas projetados para prevenir que as vítimas acessem os sites reais dos bancos online e substituir a página original de login por uma versão falsa.

    Quando o cliente acessa o site do banco, o malware apresenta uma página web completamente falsa que se parece com a página de login original”, afirmou o chefe do departamento de tecnologia da Trusteer, Amit Klein, na quinta-feira (7/1), no blog da empresa.

    Uma vez que o cliente entra com suas credenciais na página falsa, o malware exibe uma mensagem de erro que afirma que o serviço online do banco está indisponível. Enquanto isso, o vírus envia as credenciais roubadas ao cracker que, então, as utiliza em uma máquina completamente diferente para entrar no site como se fosse o cliente e realizar transações fraudulentas.
    Se o banco utiliza autenticação de múltiplos fatores que requer senhas únicas (ou One Time Passawords – OTP), o malware pede esta informação na página falsa também.

    Esse tipo de roubo de credencial é semelhante aos tradicionais ataques de phishing, mas é mais difícil de ser detectado, porque a URL na barra de endereços do navegador é a do site real e não um endereço falso.

    Não é tão sofisticado quanto injetar transações bancárias em sessões da web em tempo-real, mas ela cumpre com o objetivo de escapar da detecção”,
    disse Klein.

    Esse recurso de “substituição total da página” está presente na versão 2 do Tinba, que pesquisadores da Trusteer descobriram e analisaram recentemente. O malware vem com suporte para Chrome e tenta limitar seu tráfego de rede, armazenando imagens carregadas na página falsa localmente.

    Segundo os pesquisadores da Trusteer, o Tinba v2 já é usado em ataques contra as principais instituições financeiras e serviços de consumo online. “Os bancos sempre enfrentaram dois vetores de ataque no canal online”, disse Klein. “O primeiro é o roubo de credenciais. Existem várias maneiras para executar este tipo de malware, incluindo ataque, pharming e phishing.

    Ataques pharming,também conhecidos como envenenamento de cache DNS, consistem em corromper o Sistema de Nomes de Domínio, fazendo com que a URL de um site seja redirecionada para um servidor diferente do original.

    O segundo vetor de ataque é o sequestro da sessão por meio do malware. Esses dois vetores exigem duas diferentes soluções”,
    disse Klein.

    Os bancos devem se certificar de que eles têm proteção no local contra os dois tipos de golpe, caso contrário, os cibercriminosos irão se adaptar rapidamente as suas técnicas, disse Klein. “Você não pode colocar um cadeado na porta e deixar a janela aberta.

    Por Tony
    Fonte: TestedeInvasao

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Novo malware bancário combina técnicas!

    Mensagem por Edvan em Sex Abr 19, 2013 8:12 am

    Vírus altera boletos na web e pagamento cai em conta indevida.
    Link http://www.linhadefensiva.org/2013/04/virus-altera-boletos-na-web-e-pagamento-cai-em-conta-indevida/

    Amigo, os antivirus convencionais já consegue detectar essa praga?

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Novo malware bancário combina técnicas!

    Mensagem por joram em Sex Abr 19, 2013 11:05 am

    Edvan escreveu:Vírus altera boletos na web e pagamento cai em conta indevida.
    Link http://www.linhadefensiva.org/2013/04/virus-altera-boletos-na-web-e-pagamento-cai-em-conta-indevida/

    Amigo, os antivirus convencionais já consegue detectar essa praga?
    Olá! Edvan



    |- Pelo visto,softwares antivírus não detectam o banker. E,como recomendado,teríamos que evitar ter esse malware no PC,seguindo os cuidados habituais.

    A+

    Conteúdo patrocinado

    Re: Novo malware bancário combina técnicas!

    Mensagem por Conteúdo patrocinado Hoje à(s) 8:36 am


      Data/hora atual: Sab Dez 03, 2016 8:36 am