Nova sepa de virus que rouba senhas bancárias
Especialistas de malware da Symantec descobriram uma nova estirpe do notório Carberp Trojan desenvolvido para roubar credenciais bancárias e dados sensíveis de vítimas.
Os especialistas em segurança da Symantec descobriram em 15 de dezembro uma campanha maliciosa para distribuir de uma nova estirpe do notório Carberp Trojan.
A evolução contínua do Carberp , exatamente como outros tipos de malware populares inclusing o Zeus Trojan, foi possível graças a disponibilidade emsubterrâneo de seu código-fonte, desde Junho de 2013.
A primeira campanha de spam para distribuir a nova versão do malware, detectado como Trojan.Carberp.C , foi descoberto por pesquisadores da Symantec em 15 de dezembro, apenas um dia depois de o cavalo de Tróia foi aparentemente compilado.
O e-mail de spam afirma ser um lembrete de pagamento e inclui um anexo malicioso, que se apresenta como uma nota fiscal (por exemplo, factura. [Números aleatórios] _2014.12.11.doc.zip). O conta-gotas Trojan é embalado com Visual Basic e é ligado ao spam como um arquivo .ZIP.
Carberp.C , é projetado principalmente para colher dados bancários e outras informações confidenciais, mas a variante também inclui uma coleção de plugins que são injetados em um processo recém-criado (svchost.exe) para implementar novos recursos, como a melhoria das técnicas de evasão.
"O malware também é capaz de baixar plugins adicionais que são injetados em um processo svchost.exe recém-criado, a fim de manter a infecção oculta.", Afirma um post publicado pela Symantec em Carberp.C.
Um dos o plugin examinado pelos pesquisadores é capaz de ligar APIs para roubar dados sensíveis de navegadores da Web da vítima. A nova variante aparece muito eficaz, ele pode infectar tanto sistemas de 32 bits e de 64 bits e inclui plugins para várias arquiteturas de CPU.
Uma vez que a vítima abre o arquivo ZIP, o conta-gotas injeta código em um processo do Windows, e descriptografa e descompacta incorporado módulos de 32 bits ou de 64 bits, dependendo do tipo de sistema operacional.
Uma vez comprometida a máquina, as variantes Carberp.C servidor o comando e controle (C & C) contatos, a fim de baixar cargas adicionais e carregá-los na memória.
Os componentes principais incorporado identificadas por pesquisadores da Symantec em Carberp.C são:
- MyFault-A driver do Windows desenvolvido pela Sysinternals que é normalmente utilizada para acionar falhas do sistema. Este módulo por si só não é malicioso e é usado para solução de problemas. Mas os autores de malware podem ter implementado a fim de desencadear uma tela azul da morte (BSOD), caso o malware está sendo analisado.
- Downloader-A downloader payload silenciosa (detectado como Trojan.Carberp.C)
- Carberp Motorista-Pode ser usado para matar processos e para injetar na memória payloads maliciosos com o objetivo de ocultar a infecção (detectado como Trojan.Carberp.C)
O maior número de infecções para a nova estirpe do Carberp foi descoberto Austrália e Estados Unidos.
Comentários