Santana
Administrador
Idealizador
HOME PAGE QUEM SOMOS NOTÍCIAS UTILIDADES CONTATO
08/08/2018 16:33
MALWARE ROUBA DINHEIRO POR MEIO DE TRANSFERÊNCIAS BANCÁRIAS

Autor: anrodrigues13

Pesquisadores identificaram um malware bancário que usa uma nova técnica para burlar as medidas de proteção do navegador e, assim, roubar dinheiro de contas bancárias

Recentemente uma família de malwares bancários – ou bankers – foi descoberta. A ameaça usa uma nova técnica para manipular o navegador, fazendo com que as transações bancárias sejam enviadas para as contas dos invasores, sem que o usuário suspeite.
Ao invés de usar métodos complexos para monitorar a atividade do navegador, esse malware intercepta eventos específicos do loop de mensagens do Windows, de maneira que consegue verificar, nas janelas do programa, as atividades bancárias realizadas. Uma vez que a atividade bancária é detectada, o malware injeta um JavaScript malicioso no site. Todas essas operações são realizadas sem que o usuário perceba.
Em janeiro de 2018, a ESET identificou o grupo responsável por este malware. Em seus primeiros ataques, os cibercriminosos utilizavam uma ameaça que roubava criptomoedas, substituindo o endereço das carteiras na área de transferência. Por alguns meses, o grupo se concentrou em criar malwares de área de transferência, até que, finalmente, introduziu a primeira versão do banker. Como resultado, houve um pico na taxa de detecção em comparação com projetos anteriores dos mesmos criminosos. Isso ocorreu devido ao fato de que os atacantes eram muito ativos no desenvolvimento do malware bancário e introduziam novas versões quase diariamente.
O malware é distribuído por meio de campanhas maliciosas de spam via e-mail, que contêm como anexo um downloader JavaScript disfarçado de uma família comumente conhecida como Nemucod. Segundo as análises, as campanhas de spam são direcionadas principalmente contra usuários poloneses.
Caracteriza-se por manipular o sistema simulando as ações de um usuário. O malware não interage em nenhum ponto com o navegador no nível do processador, portanto, não requer privilégios especiais e cancela qualquer otimização do navegador por terceiros; que geralmente se concentram em métodos convencionais de injeção. Outra vantagem para os invasores é que o código não depende da arquitetura do navegador ou de sua versão, além disso, um único padrão de código funciona para todos os navegadores.
Uma vez identificado, o malware implementa um script específico para cada banco, já que cada site bancário é diferente e tem um código fonte diferenciado. Esses scripts são injetados em páginas nas quais o banker identificou uma solicitação para iniciar uma transferência bancária, como o pagamento de uma conta. O script secretamente injetado substitui o número da conta do destinatário por um diferente e, quando a vítima decide fazer a transferência bancária, o dinheiro será enviado para o atacante. Qualquer medida de segurança contra pagamentos não autorizados, como duplo fator de autenticação, não será útil nesse caso, pois o proprietário da conta está enviando a transferência voluntariamente.
O número de contas bancárias maliciosas é alterado com frequência e praticamente todos os ataques têm uma nova. O malware só vai roubar dinheiro se o valor da transferência bancária estiver dentro de um determinado intervalo – eles geralmente são escolhidos entre valores de 2,8 a 5,6 mil dólares. O script substitui a conta bancária de recebimento original e, também, o campo de entrada desses números por um falso que mostra a conta bancária original, para que o usuário veja o número válido e não suspeite de nada.
“Essa descoberta nos mostra que, no decorrer da batalha entre a indústria de segurança e os autores de bankers, novas técnicas maliciosas não precisam ser altamente sofisticadas para serem efetivas. Acreditamos que, na medida em que os navegadores estão mais protegidos contra a injeção de códigos convencionais, os autores de malware irão atacar de maneiras diferentes. Nesse sentido, o Win32/BackSwap.A simplesmente nos mostrou uma das possibilidades”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET na América Latina.

Fonte: Security Report

https://securityinformationnews.com/2018/08/08/malware-rouba-dinheiro-por-meio-de-transferencias-bancarias/
06/10/2018 17:07 - O GOVERNO PROÍBE O POVO DE IMPORTAR BENS BARATOS E DE QUALIDADE
06/10/2018 17:03 - A ALEMANHA NAZISTA ERA UM ESTADO SOCIALISTA TOTALITÁRIO
08/09/2018 16:01 - GENERAL SANTOS CRUZ AFIRMA QUE FOI ATENTADO À DEMOCRACIA
06/09/2018 20:42 - MARGINAL QUE ESFAQUEOU O DEPUTADO FEDERAL JAIR BOLSONARO É MILITANTE DA ESQUERDA
10/08/2018 08:19 - MOVIMENTO DE INVASÃO DE MORADIAS OBRIGAVA MORADORES A PARTICIPAR DE ATOS POLÍTICOS
08/08/2018 16:05 - DIAS TOFFOLI É ELEITO PRESIDENTE DO SUPREMO TRIBUNAL FEDERAL
08/08/2018 16:14 - JUSTIÇA ACEITA DENÚNCIA CONTRA MARIDO ACUSADO DE MATAR TATIANE SPITZNER
08/08/2018 16:21 - FUGA E PERSEGUIÇÃO TERMINA EM TUMULTO EM ESTACIONAMENTO DE SHOPPING EM CAMPINAS
08/08/2018 16:29 - COMO SABER SE O SEU COMPUTADOR FOI HACKEADO
08/08/2018 16:33 - MALWARE ROUBA DINHEIRO POR MEIO DE TRANSFERÊNCIAS BANCÁRIAS
08/08/2018 16:36 - GUARDA MUNICIPAL DE BALNEÁRIO CAMBORIÚ REDUZ EM 19% OS ÍNDICES DE CRIMINALIDADE
08/08/2018 16:40 - CCJ ANALISA PROPOSTA QUE UNIFICA BANCO DE DADOS SOBRE INVESTIGAÇÕES
08/08/2018 16:42 - MARGINAL É PRESO APÓS ROUBAR MULHER NO CENTRO DE VITÓRIA
08/08/2018 16:49 - SOMOS SOLDADOS DO NOSSO BRASIL
03/08/2018 20:38 - STF INICIA AUDIÊNCIAS SOBRE O ABORTO- SOMOS TOTALMENTE CONTRA, QUEM NÃO QUER ENGRAVIDAR, SE PREVINA OU NÃO TRANSE
27/07/2018 06:07 - FACEBOOK TEM A MAIOR QUEDA DA HISTÓRIA, US$ 16 BILHÕES EM UM ÚNICO DIA
19/07/2018 15:34 - NOTA DE REPÚDIO- OUVIDOR DE POLÍCIA, BENEDITO MARIANO, UTILIZA SEU CARGO PARA DENEGRIR E ATACAR DE FORMA COVARDE AS GUARDAS MUNICIPAIS
18/07/2018 09:44 - JAIR BOLSONARO LIDERA PESQUISA PRESIDENCIAL
Busca de Notícias
Buscar
http://www.policiamunicipaldobrasil.com/google-site-verification:%20google89e37d2e9fd80a12.html

O Excelente Jornalista Luiz Carlos Prates Comenta o Regime Militar e a Ditadura Comunista!
Curta e Compartilhe: Direita Brazuca (y) <3

Publicado por Direita Brazuca em Terça-feira, 6 de junho de 2017
google89e37d2e9fd80a12.html
Bolsonaro direitos humanos

Jair Messias Bolsonaro esculacha os direitos humanos !

Compartilhem

Publicado por Politicamente Incorreto em Domingo, 22 de janeiro de 2017
google-site-verification: google89e37d2e9fd80a12.html
POLÍCIA MUNICIPAL DO BRASIL ® 2011 - Todos os Direitos Reservados CRISOFT ® 2005