Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» Clean_DNS ( ... by g3n-h@ckm@n )
Dom Jul 16, 2017 6:00 pm por joram

»  MCShield ( ... by Borislav Šurbat and Boban Spasić )
Qua Jul 12, 2017 3:22 pm por joram

» CheckDiskGUI ( ... by Emiel Wieldraaijer )
Seg Jul 10, 2017 11:08 am por joram

» Eset Online Scanner ( ... by Eset.com )
Sab Jul 08, 2017 9:32 am por joram

» Virus Total ( ... de virustotal.com )
Dom Jun 11, 2017 9:21 am por joram

» RogueKiller ( ... by adlice.com )
Dom Jun 04, 2017 8:36 pm por joram

» Sophos Virus Removal Tool ( ... by Sophos.com )
Dom Maio 21, 2017 4:44 pm por joram

» 9-Lab Malware Removal Tool ( ... by 9-lab.com )
Sab Dez 31, 2016 4:24 am por joram

» SFCFix ( ... de niemiro )
Sab Dez 24, 2016 9:29 am por joram

Julho 2017

SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Novo malware bancário combina técnicas!

    Compartilhe
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Novo malware bancário combina técnicas!

    Mensagem por joram em Seg Fev 25, 2013 6:50 pm

    Saudações!



    Os criadores de malwares financeiros estão tentando evitar novos sistemas de segurança bancária online, retornando às mais tradicionais técnicas de roubo de credenciais utilizadas em ataques phishing (quando golpistas enviam e-mails falsos ou avisos bancários maliciosos e as vítimas enviam seus dados para os cibercriminosos), de acordo com pesquisadores da empresa de segurança Trusteer.

    A maioria dos programas maliciosos financeiros utilizados por cibercriminosos atualmente são capazes de adulterar em tempo-real as sessões bancárias iniciadas pelas vítimas em seus computadores. Isso inclui a habilidade de executar operações fraudulentas em segundo plano e escondê-las do usuário, modificando o saldo da conta e o histórico de transações exibidas no browser.

    Como resultado, bancos tiveram que implantar sistemas para monitorar como os clientes interagem com seus sites e detectar anomalias que podem indicar uma atividade de malware.

    No entanto, parece que alguns criadores de malware estão retomando algumas das técnicas mais tradicionais que envolvem o roubo de credenciais para usá-las a partir de um computador diferente, a fim de evitar que sejam detectados.

    Os pesquisadores da Trusteer detectaram recentemente mudanças nos Cavalos de Troia financeiros Tinba e Tilon, programas projetados para prevenir que as vítimas acessem os sites reais dos bancos online e substituir a página original de login por uma versão falsa.

    Quando o cliente acessa o site do banco, o malware apresenta uma página web completamente falsa que se parece com a página de login original”, afirmou o chefe do departamento de tecnologia da Trusteer, Amit Klein, na quinta-feira (7/1), no blog da empresa.

    Uma vez que o cliente entra com suas credenciais na página falsa, o malware exibe uma mensagem de erro que afirma que o serviço online do banco está indisponível. Enquanto isso, o vírus envia as credenciais roubadas ao cracker que, então, as utiliza em uma máquina completamente diferente para entrar no site como se fosse o cliente e realizar transações fraudulentas.
    Se o banco utiliza autenticação de múltiplos fatores que requer senhas únicas (ou One Time Passawords – OTP), o malware pede esta informação na página falsa também.

    Esse tipo de roubo de credencial é semelhante aos tradicionais ataques de phishing, mas é mais difícil de ser detectado, porque a URL na barra de endereços do navegador é a do site real e não um endereço falso.

    Não é tão sofisticado quanto injetar transações bancárias em sessões da web em tempo-real, mas ela cumpre com o objetivo de escapar da detecção”,
    disse Klein.

    Esse recurso de “substituição total da página” está presente na versão 2 do Tinba, que pesquisadores da Trusteer descobriram e analisaram recentemente. O malware vem com suporte para Chrome e tenta limitar seu tráfego de rede, armazenando imagens carregadas na página falsa localmente.

    Segundo os pesquisadores da Trusteer, o Tinba v2 já é usado em ataques contra as principais instituições financeiras e serviços de consumo online. “Os bancos sempre enfrentaram dois vetores de ataque no canal online”, disse Klein. “O primeiro é o roubo de credenciais. Existem várias maneiras para executar este tipo de malware, incluindo ataque, pharming e phishing.

    Ataques pharming,também conhecidos como envenenamento de cache DNS, consistem em corromper o Sistema de Nomes de Domínio, fazendo com que a URL de um site seja redirecionada para um servidor diferente do original.

    O segundo vetor de ataque é o sequestro da sessão por meio do malware. Esses dois vetores exigem duas diferentes soluções”,
    disse Klein.

    Os bancos devem se certificar de que eles têm proteção no local contra os dois tipos de golpe, caso contrário, os cibercriminosos irão se adaptar rapidamente as suas técnicas, disse Klein. “Você não pode colocar um cadeado na porta e deixar a janela aberta.

    Por Tony
    Fonte: TestedeInvasao
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Novo malware bancário combina técnicas!

    Mensagem por Edvan em Sex Abr 19, 2013 8:12 am

    Vírus altera boletos na web e pagamento cai em conta indevida.
    Link http://www.linhadefensiva.org/2013/04/virus-altera-boletos-na-web-e-pagamento-cai-em-conta-indevida/

    Amigo, os antivirus convencionais já consegue detectar essa praga?
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Novo malware bancário combina técnicas!

    Mensagem por joram em Sex Abr 19, 2013 11:05 am

    Edvan escreveu:Vírus altera boletos na web e pagamento cai em conta indevida.
    Link http://www.linhadefensiva.org/2013/04/virus-altera-boletos-na-web-e-pagamento-cai-em-conta-indevida/

    Amigo, os antivirus convencionais já consegue detectar essa praga?
    Olá! Edvan



    |- Pelo visto,softwares antivírus não detectam o banker. E,como recomendado,teríamos que evitar ter esse malware no PC,seguindo os cuidados habituais.

    A+

    Conteúdo patrocinado

    Re: Novo malware bancário combina técnicas!

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Dom Jul 23, 2017 12:31 pm