Gangues de malware bancário se concentram no Reino Unido

malware Os servi├žos financeiros do Reino Unido est├úo amea├žados por uma nova onda de ataques malware banc├írio , de acordo com a equipe de pesquisa X-Force da IBM.

O pesquisador de seguran├ža cibern├ętica da empresa, Limor Kessem, explica em um post em seu blog que sua equipe descobriu uma nova vers├úo dele Zeus nomeado Esfinge.

“O Sphinx ├ę um malware comercial que ser├í vendido a quem pagar por isso, o que significa que seus alvos podem variar consideravelmente”.

“Sua forma mais recente ├ę destinada a v├írios grandes bancos do Reino Unido e a um banco polon├¬s. Em uma an├ílise do IBM Security X-Force for Sphinx, parece que, na maioria das vezes, ├ę uma c├│pia das variantes do Zeus v2. “

Ele ├ę vendido por US $ 500 por bin├írio, com o autor do malware alegando que sua estrutura de C&C via Tor torna extremamente dif├şcil a detec├ž├úo.

ÔÇťO Zeus Sphinx ├ę usado para roubar c├│digos banc├írios online, como certifica├ž├Áes de usu├írios, cookies e certificados. Esses dados s├úo ent├úo usados ÔÇőÔÇőpor fraudadores em transa├ž├Áes ilegais on-line que geralmente s├úo realizadas pelo pr├│prio dispositivo da v├ştima ÔÇŁ, explica Kessem.

A conex├úo com o terminal ├ę facilitada pela conex├úo traseira da VNC (computa├ž├úo em rede virtual oculta), o que significa que o terminal infectado iniciar├í uma conex├úo de acesso remoto ao terminal do criminoso. Esse recurso permite ao invasor obter acesso de n├şvel de usu├írio ao dispositivo, mesmo atrav├ęs do firewall. “

Atualmente, mais de 50% das metas s├úo bancos brit├ónicos, com os EUA tamb├ęm afetando 38% e a Pol├┤nia 5%.

A equipe X-Force tamb├ęm descobriu um renascimento de outro malware famoso do famoso Kronos trojan, que tamb├ęm se concentra nos bancos brit├ónicos.

No entanto, n├úo h├í novas atualiza├ž├Áes t├ęcnicas para esse malware, de acordo com Kessem.

O foco renovado nas institui├ž├Áes financeiras do Reino Unido coincide com a descoberta da equipe de seguran├ža IBM nesta semana, que alegou que o Trojan banc├írio Shifu tinha “migrado” ataques do Jap├úo para o Reino Unido.

O novo boom n├úo ├ę surpreendente, j├í que Londres ├ę a capital econ├┤mica da Europa e um centro importante para o setor banc├írio global.