Uma nova amostra de malware bancário está sendo entregue através de campanhas de phishing tax- e invoice-themed, de acordo com um levantamento feito pela empresa de segurança dinamarquesa CSIS, o que fez a mesma emitir alertas sobre isso. Apelidado de “Dyreza”, o malware tem como alvo usuários de uma série de grandes serviços bancários on-line nos EUA e no Reino Unido: Bank of America, Natwest, Citibank, RBS e Ulsterbank.
“O código desse trojan é projetado para funcionar de modo semelhante ao do ZeuS e como a maioria das ameaças de online banking que suportam hooking para navegadores o Internet Explorer, Chrome e Firefox, ele colhe dados a partir de qualquer ponto do qual um usuário infectado se conecta, de acordo com as metas especificadas pelo malware,” disse o pesquisador da CSIS, Peter Kruse.
Vale lembrar que o cavalo de Tróia está sendo entregue através de e-mails supostamente provenientes das instituições financeiras. O malware também permite que o tráfego do navegador esteja sob o controle de atacantes e permite executar ataques Man-in-the-Middle. Por ter essa oportunidade de ler todo o tráfego criptografado entre o seu browser e as instituições financeiras dos servidores das vítimas, eles também podem tentar contornar os métodos de autenticação de dois-fatores.
Fonte: Under-Linux