O malware Citadel, um trojan bancário baseado no código-fonte do ZeuS e
cujos criadores adotaram uma abordagem Software-as-a-Service, (quando se
trata das modificações do kit crimeware que produz suas variantes),
atualmente está sendo entregue juntamente com o ransomware Reveton. "O
ataque começa com a vítima sendo atraída para um site drive-by-download. A partir daí, um dropper instala o malware Citadel na máquina de destino, que recupera a DLL ransomware de seu servidor de comando e controle", explica Amit Klein, da Trusteer. Dessa forma, o ransomware bloqueia
o computador de destino e alertas em forma de pop-ups surgem, como se
estivessem vindo do Departamento de Justiça dos Estados Unidos.
A mensagem diz que o endereço IP pertencente a máquina do usuário, foi
identificado como tendo visitado sites que contenham conteúdo ilegal. A
fim de fazer a ameaça ir embora e ter seus computadores desbloqueados,
os usuários "são convidados" a pagar US$ 100 através de um método
eletrônico pré-pago, como MoneyPack ou Paysafecard. Nesse contexto
fraudulento, o ransomware ajuda a esconder o fato de que o malware
Citadel também foi instalado, e está esperando uma oportunidade para
aplicar golpes bancários on-line e informações de cartão de crédito dos
usuários através de uma série de técnicas.
"Este é outro exemplo de malware financeiro expandido para além da fraude bancária on-line e sendo usado como uma plataforma de lançamento para outros tipos de ataques cibernéticos. O Citadel é capaz de orientar os funcionários a roubar credenciais empresariais, e, neste exemplo, visa diretamente as vítimas para roubar o dinheiro delas, ao invés de sua instituição financeira", conclui Klein.
"Este é outro exemplo de malware financeiro expandido para além da fraude bancária on-line e sendo usado como uma plataforma de lançamento para outros tipos de ataques cibernéticos. O Citadel é capaz de orientar os funcionários a roubar credenciais empresariais, e, neste exemplo, visa diretamente as vítimas para roubar o dinheiro delas, ao invés de sua instituição financeira", conclui Klein.
0 comentários:
Postar um comentário