Variante do malware bancário Zeus esconde arquivo dentro de fotos
Uma variante recém-descoberta do famoso malware bancário Zeus se disfarça em um código de configuração crucial de uma foto digital, uma técnica conhecida como esteganografia.
O Zeus é uma das ferramentas mais eficazes para roubar dados detalhados de bancos online, sequestrar logins no momento em que a vítima acessa sua conta e mascarar transferências em segundo plano.
A variante, chamada ZeusVM, baixa o arquivo de configuração que contém os domínios de bancos onde o malware é instruído a intervir durante uma transação, escreveu Jerome Segura, pesquisador de segurança sênior da Malwarebytes.
O especialista descreveu que o comportamento foi observado pela primeira vez por um pesquisador de segurança francês, conhecido como Xylitol.
"O malware foi recuperado em uma imagem JPG hospedada no mesmo servidor que outros componentes do malware", escreveu Segura
A técnica de esteganografia tem sido muito utilizada por escritores de softwares maliciosos. Ao incorporar o código em um formato de arquivo que parece legítimo, há uma chance de o arquivo passar pelo software de segurança.
"Do ponto de vista de um webmaster, imagens (especialmente as que podem ser vistas) parecem inofensivas", escreveu Segura.
A imagem suspeita parece ser muito maior quando comparada com uma idêntica em bitmap, escreveu. Os dados adicionados pelos cibercriminosos tinha sido codificados usando Base64 e depois os algoritmos de criptografia RC4 e XOR.
Quando descriptografado, o arquivo mostra os bancos-alvo, incluindo Deutsche Bank, Wells Fargo e Barclays.
Comentários