Novo malware está de olho em usuários de home banking no Brasil

Novo malware está de olho em usuários de home banking no Brasil

Pesquisadores de segurana da IBM descobriram um novo tipo de malware que tem como alvo os usurios de servios de home banking no Brasil. Batizado de “Vizom”, ele se espalha atravs de e-mails de phishing, se disfarando como um software de videoconferncia. Uma vez instalado pode dar a um criminoso acesso total ao PC da vtima.

O Vizom usa uma tcnica engenhosa para infectar um computador: depois de instalar o “software de videoconferncia” ele baixa e instala suas bibliotecas de cdigo (DLLs) como componentes de uma verso modificada de software legtimo, no caso o navegador Vivaldi.

Uma vez na mquina ele modifica os atalhos de todos os navegadores instalados no sistema para executar antes sua verso modificada do Vivaldi, carregar seu cdigo e depois executar o navegador que o usurio tentou abrir, para que no levante suspeitas.

A partir da o malware monitora todos os sites que o usurio acessa, e quando detecta o acesso a um banco notifica seus servidores de comando e controle (C2). Neste ponto, um operador remoto pode entrar em ao, monitorar tudo o que acontece na tela, mover o ponteiro do mouse, digitar texto e at mesmo capturar tudo o que o usurio digita. Alm disso, o malware pode sobrepor pginas HTML em tela cheia, se passando por alertas e sees de um app do banco para capturar informaes do usurio.

Segundo os pesquisadores este tipo de malware, conhecido como Remote Overlay, tem se tornado extremamente popuar entre os cybercriminosos na Amrica Latina, e a principal ameaa na regio. No momento o Vizom est focado em usurios de grandes bancos brasileiros. As mesmas tticas, entretanto, j foram usadas contra outros usurios em bancos na Amrica do Sul e Europa.

Fonte: IBM Security Intelligence


phishing malware trojan

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *