O novo disfarçe de Zeus o malware que rouba dados bancários

Hackers encontram uma nova maneira passa passar pelos softwares de segurança e entregar “Zeus”, um software malicioso que rouba detalhes de contas bancárias.

A empresa de segurança Malcovery Security, com base na Georgia, alertou analistas em segurança após encontrarem nada mais que 50 programas de segurança no serviço de escaneamento on-line da Google, Virus Total que detectaram o malware nesta segunda.

Gary Warner, chefe de tecnologia da Macovery, postou em seublog, vários tipos de de mensagens spam, que exploram marcas e organizações de pagamento de contas ADP, a Better Business Bureau e a empresa britânica de taxas HMRC.

As mensagens de spam contem a terminação de arquivo “.zip”, que, se aberto, contem uma pequena aplicação chamada UPATRE. Se iniciado, o executável baixa um arquivo com extensão “.enc”, que então auto-decifra o programa GameOver Zeus no computador, que é uma variante do malware Zeus.

Zeus apareceu pela primeira vez em 2006, e tem sido uma pedra no sapato dos bancos. Seu código fonte vazou em maio de 2011, e os criminosos cibernéticos continuaram a fazer melhorias para tornar sua rede mais resistente, de acordo com a unidade de segurança de Dell, SecureWorks.

Os produtos de segurança parecem tropeçar no arquivo “.Enc”, pois não termina em “ .Exe”, que designa um programa executável, escreveu Warner. “Mas porque? Bom, porque tecnicamente, ele não é um malware”, acrescentou.

Ele aconselhou os administradores de rede verificarem os seus logs para ver se existe algum arquivo “.enc” foram baixados em suas redes. O spam é distribuído pela botnet Cutwail, outro botnet de longa data conhecido por distribuir malwares.

“Parece que muitos criminosos cibernéticos estão pagando para usarem essa infra-estrutura,” escreveu Warner.

 Matéria traduzida e adaptada de PCWorld.com