Página Inicial



twitter

Facebook

  Notícia
|

 

MALWARE BANCÁRIO ZEUS É REFORMULADO E GANHA VERSÃO 64-BIT

18/12/2013

A Kaspersky Lab identificou uma versão do malware Zeus de 64 bits dentro de uma amostra de 32 bits. A análise do código indica que o malware tem circulado na Internet pelo menos desde junho.

A descoberta é considerada um marco, porque a popularidade do Zeus e de suas variantes indica que o desenvolvimento da versão de 64 bits na rede se tornou o objetivo principal, disse o principal pesquisador de segurança da Kaspersky, Kurt Baumgartner. Isto significa que a indústria de segurança tem agora um "problema de 64 bits."

"Os pesquisadores e a comunidade de segurança há muito aguardam que mais e mais malwares de 64 bits entrem em cena, e essa é um dos mais problemáticos e mais utilizados spywares aceitando esse desafio", disse Baumgartner à CSOonline.

Para garantir a eficácia de suas criações, os cibercriminosos geralmente seguem as tendências de desenvolvimento de software. Afinal, a melhor maneira de invadir um aplicativo de 64 bits é com um malware construído sobre a mesma arquitetura. Assim, enquanto se esperava a mudança para 64-bit acontecer em breve, a Kaspersky ficou surpresa ao ver a versão mais robusta de Zeus tão cedo. Isso porque não há nenhuma necessidade aparente para tal versão ainda.

Frequentemente o Zeus faz o seu trabalho sujo por meio de navegadores Web, e a maioria dos browsers em uso atualmente são de 32 bits. Por exemplo, a Kaspersky destaca que a parcela de usuários navegando com o Internet Explorer  de 64 bits é menos de 0,01%. Vale lembrar que o IE é responsável por mais da metade do mercado de navegadores, segundo a Net Applications.

Mesmo se o navegador estiver em um sistema operacional de 64 bits, o Zeus ainda pode capturar dados relacionados a transações bancárias online, tais como nomes de usuário, senhas e cookies. O malware também pode modificar os dados para cobrir seu rastro.

A Kaspersky especula que a nova versão do malware Zeus pode ser uma "jogada de marketing". "Suporte para navegadores de 64 bits é uma ótima maneira de divulgar o produto e atrair compradores - desenvolvedores de botnet", disse o especialista da Kaspersky Lab, Dmitry Tarakanov, em um post no blog da empresa.

A última versão do Zeus usa a rede de navegação anônima Tor para se comunicar com o servidor de comando e controle. Algumas versões de 32 bits tiveram essa capacidade como uma opção, mas o novo malware faz das comunicações do Tor uma funcionalidade inseparável.

"O malware Zeus tem a capacidade de trabalhar por conta própria por meio da rede Tor com domínios onion de comando e controle, o que significa que agora ele se juntou a um grupo exclusivo de famílias de malware com esta capacidade", disse Tarakanov.

A forma como a amostra funciona é: primeiro ela tenta injetar os códigos maliciosos no bavegador com a versão de 32 bits. Se o browser for de 64 bits, o Zeus então muda para essa arquitetura.

O malware define um padrão para outros tipos de malware bancário. Por exemplo, a sua capacidade de injetar códigos em navegadores se tornou uma característica fundamental e praticamente obrigatória para quase todas as famílias de malware bancário, diz a Kaspersky.

Em maio, pesquisadores de segurança da Trend Micro relataram ter visto um aumento significativo no uso do Zeus, uma das mais antigas famílias de malware financeiro. Também conhecido como Zbot, o malware não é mais desenvolvido pelo seu criador original.

Em 2011, o código fonte do vírus vazou na Internet, resultando em uma onda de versões personalizadas. Entre os Cavalos de Troia mais populares baseados no Zeus estão o Citadel e o GameOver.
 
 
 
Fonte: IdGNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar