O vĂ­rus Stabuniq Trojan rouba dados de bancos dos EUA

sick-mac-trojan-horse Pesquisadores de segurança da Symantec identificaram um novo vĂ­rus do tipo Trojan que parece ter como objetivo financeiro O novo vĂ­rus foi apelidado de Trojan.Stabuniq e parece estar coletando informaçÔes de sistemas “infectados”, possivelmente para se preparar para um ataque mais prejudicial.

Segundo os pesquisadores, cerca de 40 endereços IP foram infectados pelo Stabuniq Trojan, 40% dos quais sĂŁo instituiçÔes financeiras, principalmente em Chicago e Nova York. <
>

O malware parece estar se espalhando por meio de um ataque de phishing via email de spam que contém um link para o endereço do servidor que hospeda um conjunto de ferramentas para violar os terminais do usuårio. Essas ferramentas, comumente usadas para instalar malware nos computadores dos usuårios, exploram vulnerabilidades de versÔes mais antigas de plug-ins de navegador, como Flash Player, Adobe Reader ou Java.

Uma vez instalado, o malware coleta informaçÔes como nome do computador, endereço IP, versão do sistema operacional e service pack instalado, além de executar processos e envia dados aos servidores de comando e controle localizados abaixo. endereços:

– anatwriteromist.com

– bbcnews192.com

– belsaw920.com

– benhomelandefit.com

– midfielderguin.com

– prominentpirsa.com

– sovereutilizeignty.com

– yolanda911.com

AçÔes sugeridas para os leitores do SecNews:

  • Use um firewall para bloquear todas as conexĂ”es de Internet recebidas para serviços que nĂŁo devem estar disponĂ­veis ao pĂșblico. Por padrĂŁo, vocĂȘ deve bloquear todas as conexĂ”es recebidas e permitir apenas os serviços que deseja “oferecer ao mundo externo”.
  • Certifique-se de que os programas e usuĂĄrios de computador usem o nĂ­vel mais baixo de direitos necessĂĄrio para concluir uma tarefa. Quando for solicitada uma senha, verifique se o programa que requer acesso de administrador Ă© um aplicativo legĂ­timo. Desative e elimine serviços desnecessĂĄrios e siga uma forte polĂ­tica de segurança em relação a senhas.