Malware bancário Zeus é reformulado e ganha versão 64-bit
A última versão do Zeus usa a rede de navegação anônima Tor para se comunicar com o servidor de comando e controle.
A Kaspersky Lab identificou uma versão do malware Zeus de 64 bits dentro de uma amostra de 32 bits. A análise do código indica que o malware tem circulado na Internet pelo menos desde junho.
A descoberta é considerada um marco, porque a popularidade do Zeus e de suas variantes indica que o desenvolvimento da versão de 64 bits na rede se tornou o objetivo principal, disse o principal pesquisador de segurança da Kaspersky, Kurt Baumgartner. Isto significa que a indústria de segurança tem agora um "problema de 64 bits."
"Os pesquisadores e a comunidade de segurança há muito aguardam que mais e mais malwares de 64 bits entrem em cena, e essa é um dos mais problemáticos e mais utilizados spywares aceitando esse desafio", disse Baumgartner à CSOonline.
Para garantir a eficácia de suas criações, os cibercriminosos geralmente seguem as tendências de desenvolvimento de software. Afinal, a melhor maneira de invadir um aplicativo de 64 bits é com um malware construído sobre a mesma arquitetura. Assim, enquanto se esperava a mudança para 64-bit acontecer em breve, a Kaspersky ficou surpresa ao ver a versão mais robusta de Zeus tão cedo.Isso porque não há nenhuma necessidade aparente para tal versão ainda.
Frequentemente o Zeus faz o seu trabalho sujo por meio de navegadores Web, e a maioria dos browsers em uso atualmente são de 32 bits. Por exemplo, a Kaspersky destaca que a parcela de usuários navegando com o Internet Explorer de 64 bits é menos de 0,01%. Vale lembrar que o IE é responsável por mais da metade do mercado de navegadores, segundo a Net Applications .
Mesmo se o navegador estiver em um sistema operacional de 64 bits, o Zeus ainda pode capturar dados relacionados a transações bancárias online, tais como nomes de usuário, senhas e cookies. O malware também pode modificar os dados para cobrir seu rastro.
A Kaspersky especula que a nova versão do malware Zeus pode ser uma "jogada de marketing". "Suporte para navegadores de 64 bits é uma ótima maneira de divulgar o produto e atrair compradores - desenvolvedores de botnet", disse o especialista da Kaspersky Lab, Dmitry Tarakanov, em um post no blog da empresa .
A última versão do Zeus usa a rede de navegação anônima Tor para se comunicar com o servidor de comando e controle. Algumas versões de 32 bits tiveram essa capacidade como uma opção, mas o novo malware faz das comunicações do Tor uma funcionalidade inseparável.
"O malware Zeus tem a capacidade de trabalhar por conta própria por meio da rede Tor com domínios onion de comando e controle, o que significa que agora ele se juntou a um grupo exclusivo de famílias de malware com esta capacidade", disse Tarakanov.
A forma como a amostra funciona é: primeiro ela tenta injetar os códigos maliciosos no bavegador com a versão de 32 bits. Se o browser for de 64 bits, o Zeus então muda para essa arquitetura.
O malware define um padrão para outros tipos de malware bancário. Por exemplo, a sua capacidade de injetar códigos em navegadores se tornou uma característica fundamental e praticamente obrigatória para quase todas as famílias de malware bancário, diz a Kaspersky.
Em maio, pesquisadores de segurança da Trend Micro relataram ter visto um aumento significativo no uso do Zeus, uma das mais antigas famílias de malware financeiro. Também conhecido como Zbot, o malware não é mais desenvolvido pelo seu criador original.
Em 2011, o código fonte do vírus vazou na Internet, resultando em uma onda de versões personalizadas. Entre os Cavalos de Troia mais populares baseados no Zeus estão o Citadel e o GameOver.
Fonte: "Malware bancário Zeus é reformulado e ganha versão 64-bit - IDG Now!." IDG Now!. http://idgnow.uol.com.br/internet/2013/12/17/malware-bancario-zeus-e-reformulado-e-ganha-versao-64-bit/ (accessed December 18, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário