Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Imagens que furtam seus dados bancários

Share on linkedin
Share on twitter
Share on facebook
imagens furtam dados
Uma das imagem contaminadas, oferecida como wall paper

O ZeusVM, nova variante de um dos piores trojans bancários, o Zeus, está circulando pela internet e aproveitando-se de arquivos de imagem JPG para entrar em ação. A descoberta foi feita pelo pesquisador Jerome Segura,  da Malwarebytes, e por um colega francês, o pesquisador “Xilitol”: dentro das imagens encontra-se o arquivo de configuração do malware. A técnica de embutir um arquivo em outro é amplamente conhecida aqui pelo pessoal de segurança e se chama esteganografia. Os bandidos ocultam mensagens, scripts ou imagens (qualquer coisa, enfim) dentro dos arquivos de imagens.
“O JPG contém o arquivo de configuração do malware, que é essencialmente uma lista de scripts e de instituições financeiras -, mas não precisa ser aberto pela vítima”, diz Segura em seu blog. “Na verdade, o próprio JPG tem muito pouca visibilidade para o usuário e é em grande parte uma técnica de camuflagem para garantir que ele não seja bloqueado pelo software de segurança”, diz o pesquisador.

A infecção da máquina do usuário pelo ZeusVM permite ataques nos estilos man-in -the-middle e man-in- the-browser: ao visitar endereços bancários registrados na configuração, o trojan começar a operar em tempo real. Com isso, os criminosos podem obter informações suficientes até para transferências bancárias, e criar páginas exibindo falsos dados sobre saldo e movimentação – o que retardará a reação da vítima.