Total Security - totalsecurity.com.br
Segurança
Terça - 18 de Fevereiro de 2014 às 14:48
Por: Marcelo Gomes

    Imprimir


Uma variante recém-descoberta do famoso malware bancário Zeus se disfarça em um código de configuração crucial de uma foto digital, uma técnica conhecida como esteganografia.

O Zeus é uma das ferramentas mais eficazes para roubar dados detalhados de bancos online, sequestrar logins no momento em que a vítima acessa sua conta e mascarar transferências em segundo plano.

A variante, chamada ZeusVM, baixa o arquivo de configuração que contém os domínios de bancos onde o malware é instruído a intervir durante uma transação, escreveu Jerome Segura, pesquisador de segurança sênior da Malwarebytes.

O especialista descreveu que o comportamento foi observado pela primeira vez por um pesquisador de segurança francês, conhecido como Xylitol. 

"O malware foi recuperado em uma imagem JPG hospedada no mesmo servidor que outros componentes do malware", escreveu Segura

A técnica de esteganografia tem sido muito utilizada por escritores de softwares maliciosos. Ao incorporar o código em um formato de arquivo que parece legítimo, há uma chance de o arquivo passar pelo software de segurança.

"Do ponto de vista de um webmaster, imagens (especialmente as que podem ser vistas) parecem inofensivas", escreveu Segura. 

A imagem suspeita parece ser muito maior quando comparada com uma idêntica em bitmap, escreveu. Os dados adicionados pelos cibercriminosos tinha sido codificados usando Base64 e depois os algoritmos de criptografia RC4 e XOR.

Quando descriptografado, o arquivo mostra os bancos-alvo​​, incluindo Deutsche Bank, Wells Fargo e Barclays.





Fonte: IDGNOW

Autor

Marcelo Gomes
marcelo@totalsecurity.com.br www.totalsecurity.com.br

Analista de sistemas e programador, atua profissionalmente com desenvolvimento desde 1993. Passou por diversas áreas com sistemas desktop até conhecer a web e, desde então, focou no desenvolvimento de projetos próprios nessa plataforma online.  Colaborador de várias revistas, teve alguns de seus maiores artigos publicados pela editora Digerati.

Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/3103/visualizar/