Android, jogadores de poker e organizações financeiras na segmentação por malware

Milhares de vítimas dos ataques de três novos malwares nos últimos anos foram estimados de acordo com as análises da ESET, enquantoA perda de dinheiro, detalhes do cartão de crédito e dados pessoais é enorme.malware de vírus de segurança

Inicialmente, os usuários do Android que jogam jogos como Plants vs Zombies, Candy Crush ou Super Hero Adventure foram atacados pelo backdoor Trojan Android / Mapin.

De acordo com um artigo detalhado no WeLiveSecurity.com, esse malware assume o controle do dispositivo da vítima, tornando-o parte de uma botnet, enquanto usa um timer que atrasa sua execução, para que as vítimas demorem a suspeitar que seu dispositivo está infectado.

A ESET alerta que o backdoor pode evoluir ainda mais e aconselha os usuários do Android a serem cuidadosos com as atualizações do Google Play ou com um aplicativo chamado Gerenciar configurações, pois o malware conseguiu se disfarçar como um dos seguintes jogos populares: vs zumbis, Plants vs Zombies 2, Subway sofre, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals etc.

Os jogadores do PokerStars e do Full Tilt Poker também foram atacados por um programa malicioso de spyware, o Odlanor.

O spyware permite que seu criador “roube” durante os jogos online, pois, uma vez instalado, ele tira instantâneos do papel que segura as mãos virtuais da vítima e os envia para ele, dando-lhe uma vantagem injusta na vitória.

Para melhor proteção, os jogadores de jogos online podem consultar o artigo do We Live Security “O malware dos jogos de Trojan: Odlanor engana no pôquer”.

O terceiro malware analisado pela ESET, com vítimas principalmente nos Estados Unidos, Alemanha, Emirados Árabes Unidos e Reino Unido, diz respeito à gangue Carbanak, que atacou empresas financeiras, vítimas de bancos, empresas forex e até mesmo um hotel de cassino nos EUA. .

Para infectar, ele usa muitas famílias de malware, como Win32 / Spy.Agent.ORM, Win32 / Wemosis ou Win32 / Spy.Sekur, e garante que possui as explorações mais recentes, como a vulnerabilidade da Microsoft. Office, CVE-2015-1770 ou exploração de dia zero, CVE-2015-2426.

Seus detalhes e as jogadas de Carbanak estão detalhados no artigo “Carbanak Gang is Back and Packing New Guns”, no blog WeLiveSecurity.com.