seguranca_online

Kaspersky Lança Aviso Sobre Trojan Bancário

A internet é uma tecnologia brutal se usada correctamente, no entanto, ainda existem pessoas menos honestas que se tentam aproveitar da inocência de outras, muitas sem quaisquer conhecimentos a nível informático para perceberem minimamente quando e porque estão em perigo. A Kaspersky descobriu, recentemente, que existe um trojan a espalhar-se pela internet que tem como [...]

A internet é uma tecnologia brutal se usada correctamente, no entanto, ainda existem pessoas menos honestas que se tentam aproveitar da inocência de outras, muitas sem quaisquer conhecimentos a nível informático para perceberem minimamente quando e porque estão em perigo. A Kaspersky descobriu, recentemente, que existe um trojan a espalhar-se pela internet que tem como objectivo a alteração de destinatários e montantes das transações, realizadas através do HomeBanking, serviço disponibilizado pelos próprios bancos, que têm os seus próprios métodos de segurança e que muita gente opta por utilizar.

trojan_threath

A mais recente ameaça identificada pela Kaspersky é designada de Trojan-banker.win32.bifitAgent. Este novo Trojan é o mais recente do conjunto de trojans que têm vindo a explorar os sistemas HomeBanking recorrendo a tecnologias BIFIT. A empresa revela, igualmente que nem um token USB é capaz de evitar um ataque a uma conta bancária, que esteja a ser utilizada por um computador infectado. Segundo, a desenvolvedora de antivírus russa, este novo trojan desenvolvido tem capacidade e o objectivo de alterar os montantes e os destinatários das transações online, uma vez que, nem os utilizadores nem os sistemas de segurança já conhecidos conseguem fazer a detecção do ataque.

A empresa refere, também, que o trojan executa segundo dois módulos principais após a sua instalação na máquina do alvo. Um dos módulos tem o objectivo de estabelecer a comunicação com um painel de controlo gerido por hackers, o outro módulo, tem como objectivo permitir a alteração de código utilizado nas tecnologias JAVA.

home_banking

“O código de BIFIT_AGENT.JAR está altamente ocultado, dificultando ainda mais a análise dos ficheiros que interagem com estes sistemas. Não obstante, é possível reconstruir ações do programa malicioso já que este possui amplas capacidades relacionadas com o registo das suas próprias ações”, explica a Kaspersky.

Já foram identificadas 10 versões de trojans, usando tecnologias BIFIT, que procuram explorar várias vulnerabilidades do HomeBanking, uma vez que, todas as versões dos trojans possuem uma assinatura válida emitida por Accurate CNC.

Os peritos aconselham os utilizadores a actualizarem os seus antivírus, e, no caso, de utilização do HomeBanking houver alguma mensagem de erro contactar imediatamente o banco respectivo, pois, todo o cuidado é pouco.