Tradicionalmente o Brasil é conhecido como o lar dos “BANCOS trojans”,
que roubam os dados bancários dos usuários. Este tipo de malware
especializado é mais comum na...
América Latina. Outras ameaças como Zeus, SpyEye e CARBERP, são mais
comuns nas outras regiões e dificilmente encontramos cyber criminosos
brasileiros fazendo uso destas ameaças contra usuários brasileiros. Talvez essa situação mude.
Em um fórum hacker, a Trend Micro, líder mundial em segurança na era da nuvem, encontrou o anúncio de um usuário que está vendendo uma série de kits de malwares conhecidos:
• Zeus versão 3;
• SpyEye versão 1.3.48;
• Citadelversion 1.3.45;
• CarBerp (“ultima versão com todos os recursos”);
• CrimePackExploit Kit versão 3.1.3 (versão que vazou na Internet);
• Sweet Orange Exploit Kit versão 1.0;
• Neutrino Exploit Kit;
• Redkit Exploit Kit.
Adicionalmente, quem adquirir um dos itens acima receberá gratuitamente uma cópia do SpyEye versão 1.3.45.
É importante notar que os valores de venda anunciados são um forte atrativo. Uma cópia do Zeus ou do CrimePack custa R$ 350,00. Já o SpyEye e o CarPerb sai por R$ 150,00, enquanto o custo do Citadel é de R$ 100,00.
Posteriormente, em uma atualização do anúncio, o usuário também oferece kits de páginas de phishingscam. Os alvos destes kits são empresas conhecidas como PayPal, Bank ofAmerica, HSBC e SCI Liberty Reverse (uma empresa da Costa Rica de processamento de pagamentos). O valor para cada um destes kits é de R$ 50,00.
Em um futuro próximo, é possível esperar uma junção das duas ameaças – trojans bancários e botnets. Caso isso ocorra, a primeira onda de ataques espera-se que seja o uso do webinjects contra sites de bancos no Brasil. Em um segundo momento poderemos ter duas ações distintas: os trojans bancários utilizando-se de módulos ou parte destes kits para roubar dados dos usuários; e as botnets fazendo uso dos mecanismos já utilizados pelos trojans bancários para burlar a segurança dos sites de bancos no Brasil.
No final, as botnets e os malwares bancários se tornarão mais furtivos e poderosos para roubar dados e dinheiro dos usuários. Um efeito colateral esperado é encontrar mais botnets ativas no Brasil, onde será possível até mesmo encontrar novas variantes das botnets especialmente modificadas para atacar usuários brasileiros.
Em um fórum hacker, a Trend Micro, líder mundial em segurança na era da nuvem, encontrou o anúncio de um usuário que está vendendo uma série de kits de malwares conhecidos:
• Zeus versão 3;
• SpyEye versão 1.3.48;
• Citadelversion 1.3.45;
• CarBerp (“ultima versão com todos os recursos”);
• CrimePackExploit Kit versão 3.1.3 (versão que vazou na Internet);
• Sweet Orange Exploit Kit versão 1.0;
• Neutrino Exploit Kit;
• Redkit Exploit Kit.
Adicionalmente, quem adquirir um dos itens acima receberá gratuitamente uma cópia do SpyEye versão 1.3.45.
É importante notar que os valores de venda anunciados são um forte atrativo. Uma cópia do Zeus ou do CrimePack custa R$ 350,00. Já o SpyEye e o CarPerb sai por R$ 150,00, enquanto o custo do Citadel é de R$ 100,00.
Posteriormente, em uma atualização do anúncio, o usuário também oferece kits de páginas de phishingscam. Os alvos destes kits são empresas conhecidas como PayPal, Bank ofAmerica, HSBC e SCI Liberty Reverse (uma empresa da Costa Rica de processamento de pagamentos). O valor para cada um destes kits é de R$ 50,00.
Em um futuro próximo, é possível esperar uma junção das duas ameaças – trojans bancários e botnets. Caso isso ocorra, a primeira onda de ataques espera-se que seja o uso do webinjects contra sites de bancos no Brasil. Em um segundo momento poderemos ter duas ações distintas: os trojans bancários utilizando-se de módulos ou parte destes kits para roubar dados dos usuários; e as botnets fazendo uso dos mecanismos já utilizados pelos trojans bancários para burlar a segurança dos sites de bancos no Brasil.
No final, as botnets e os malwares bancários se tornarão mais furtivos e poderosos para roubar dados e dinheiro dos usuários. Um efeito colateral esperado é encontrar mais botnets ativas no Brasil, onde será possível até mesmo encontrar novas variantes das botnets especialmente modificadas para atacar usuários brasileiros.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.