Ir para conteúdo
Walone

 notícia Onda de roubo de senhas Santander, Itaú, Bradesco e outros bancos.

Avalie este tópico:

Posts em destaque

Cada vez mais, os brasileiros estão fazendo boa parte de suas transações bancárias, através do Internet Banking de seu banco, por um lado é bom, já que você economiza tempo e dinheiro, por outro lado, se você não tomar algumas medidas de segurança antes de utilizar o Internet Banking, você corre um risco bem alto de ter seus dados de acesso roubados.

Sexta-feira passada (01/12) foi descoberto uma campanha maliciosa nova e maciça, para obtenção de dados de acesso de usuários de internet banking de sete instituições, dentre elas Santander, Bradesco, Itaú, Itaú Personnalité e Banco Nordeste. A descoberta foi feita por pesquisadores de segurança da empresa Morphus Labs, que identificaram a técnica e os arquivos que estão sendo utilizados pelos invasores.

O ataque começa com um simples Phishing, que consiste em “pescar” alvos, através de emails com mensagens falsas, que induzem a vítima a baixar e  executar um arquivo malicioso ou a acessar links que contém scripts maliciosos, essas mensagens muitas vezes falam sobre prêmios e sorteios que a vítima teria ganhado. No caso da campanha maliciosa de sexta-feira, a mensagem induz a vítima baixar um script.bat de 2,6KB, que se comporta de forma semelhante a um downloader, esse script utiliza comandos powershell para identificar a arquitetura do processador da vítima feito isso ele baixa e executa o malware completo. Para deixar o script indetectável por antivírus, os hackers codificaram o script em UTF-16 com caracteres chineses.

O malware que é baixado e executado no sistema da vítima, faz um ataque do tipo dll injection e age como um keylogger, capturando tudo que é digitado pela vítima, além disso, o vírus fica monitorando quais sites a vítima esta acessando, caso o Internet Banking seja acessado, o vírus passará a agir, fazendo uma sobreposição de tela com um site falso do banco, a partir dai, todas as informações de acesso como agencia, conta, CPF, senha e credenciais de acesso serão capturadas e enviadas para o hacker. Como o ataque é feito através de uma página falsa, o vírus será capaz de capturar senhas que são clicadas e não digitadas, afinal o teclado virtual utilizado pela maioria dos internet banking também estará presente na página falsa.

Veja abaixo o diagrama do malware:

 

 

diagrama-malware-430x610.jpg

 

Como o ataque inicia com um phishing, a melhor forma de se proteger desse tipo de ataque é utilizando praticas de bom uso na Internet, evitando sempre de baixar e principalmente executar arquivos enviados via email, principalmente de remetentes desconhecidos, além disso, sempre utilize bons anti vírus e firewall, por mais que o script ou malware seja indetectável, é melhor você estar com antivírus do que estar sem antivírus.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

 

Fonte:

Compartilhar este post


Link para este post
Compartilhar em outros sites

Registre-se ou faça login para comentar

Você precisa ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

    • 1 Posts
    • 94 Visualizações
    • 10 Posts
    • 1192 Visualizações
    • ab64
    • ab64

SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...

×