. Zeus o malware bancário esconde arquivo fundamental dentro de uma foto - Tudo Sobre Tecnologia

zeus 3

Uma variante recém-descoberta do famoso Zeus trojan bancário está disfarçando um código de configuração crucial em uma foto digital, uma técnica conhecida como esteganografia.
Zeus é uma das ferramentas mais eficazes para roubar dados bancários on-line, sequestrando detalhes de login como uma pessoa acessa sua conta e mascarar transferências secretas no fundo.
A variante, chamada ZeusVM, o download de um arquivo de configuração que contém os domínios de bancos que o malware é instruído a intervir durante uma transação,escreveu Jerome Segura, um pesquisador de segurança sênior da Malwarebytes. Ele escreveu o comportamento foi notado pela primeira vez por um pesquisador de segurança francesa, que escreve sob o nome de xilitol .
"O malware foi a recuperação de uma imagem JPG hospedados no mesmo servidor como foram os outros componentes de malware", escreveu Segura.
zeus 1
Esteganografia tem sido muito utilizado por escritores de software malicioso. Ao incorporar o código em um formato de arquivo que parece legítimo, há uma chance de o arquivo será dada luz verde pelo software de segurança.
"Do ponto de vista webmaster, imagens (especialmente as que podem ser vistos) parece inofensivo", escreveu Segura.
A imagem do suspeito parece ser muito maior quando comparado com um idêntico no modo bitmap, escreveu ele. Os dados adicionados pelos cibercriminosos tinha sido codificado usando a codificação Base64 e depois RC4 e XOR algoritmos de criptografia.
Quando descriptografado, o arquivo mostra os bancos visados, incluindo Deutsche Bank, Wells Fargo e Barclays.
Fonte: Pcworld

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo