Características do toolkit crimeware Zeus permitem SpyEye pegar números de cartões de créditos de PCs hackeados
O crimeware toolkit Zeus continua ativo. Desde que seu criador supostamente deixou o código base do aplicativo para seu rival SpyEye em outubro de 2010, pesquisadores de segurança têm esperado a chegada de um toolkit híbrido.
Agora ele aparentemente chegou. “Nós recebemos uma amostra da versão 1.3.05 do fabricante SpyEye, que parece ser o resultado da dita fusão”, disse Loucif Kharouni, pesquisador sênior de ameaças da Trend Micro, em uma postagem online recente.
Kharouni disse que o aplicativo combina as características diferentes das versões anteriores dos dois crimeware toolkits. Por exemplo, enquanto era exigido aos compradores do Zeus incluir os plug-ins desejados a partir do get-go, o SpyEye permite aos usuários instalá-los após a compra. Agora, o novo software irá oferecer algumas das funcionalidades de plug-ins do anterior, com a funcionalidade “compre quando quiser” do atual.
É claro que um botnet só é bom com o seu ecossistema de PCs comprometidos – conhecido como zumbi. Aqui, o toolkit híbrido pode ser uma ameaça ainda maior que a de seus antecessores.
Outra característica do novo SpyEye inclui a estimativa de qual ataque de rede irá funcionar contra o Firefox, além de melhor controle de plug-in e limpeza dos cookies do navegador. As opções de plug-in incluem a habilidade de roubar certificados de armazenamento criptografados do Windows, uma ferramenta para simular páginas da Web HTTP e HTTPS no IE e Firefox – sem necessidade de conectar por meio do servidor de rede original – assim como um FTP back door e um delator de vírus.
De acordo com a Trend Micro, o SpyEye também tenta ativamente esquivar-se ou incapacitar o Rapport, uma ferramenta segura de navegação da Trusteer com uma base de usuários beirando os milhões. Cerca de 70 instituições financeiras também recomendaram o software para seus clientes.
Saiba mais:
Prevenção a toolkits: 5 orientações
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
