Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest Grupo Itaqui
IT Forum

Tróia SpyEye aprimorado faz novas ameaças

Publicado:

Leitura 2 minutos

Tróia SpyEye aprimorado faz novas ameaças

O crimeware toolkit Zeus continua ativo. Desde que seu criador supostamente deixou o código base do aplicativo para seu rival SpyEye em outubro de 2010, pesquisadores de segurança têm esperado a chegada de um toolkit híbrido.

Agora ele aparentemente chegou. “Nós recebemos uma amostra da versão 1.3.05 do fabricante SpyEye, que parece ser o resultado da dita fusão”, disse Loucif Kharouni, pesquisador sênior de ameaças da Trend Micro, em uma postagem online recente.

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada

Kharouni disse que o aplicativo combina as características diferentes das versões anteriores dos dois crimeware toolkits. Por exemplo, enquanto era exigido aos compradores do Zeus incluir os plug-ins desejados a partir do get-go, o SpyEye permite aos usuários instalá-los após a compra. Agora, o novo software irá oferecer algumas das funcionalidades de plug-ins do anterior, com a funcionalidade “compre quando quiser” do atual.

É claro que um botnet só é bom com o seu ecossistema de PCs comprometidos – conhecido como zumbi. Aqui, o toolkit híbrido pode ser uma ameaça ainda maior que a de seus antecessores.

Outra característica do novo SpyEye inclui a estimativa de qual ataque de rede irá funcionar contra o Firefox, além de melhor controle de plug-in e limpeza dos cookies do navegador. As opções de plug-in incluem a habilidade de roubar certificados de armazenamento criptografados do Windows, uma ferramenta para simular páginas da Web HTTP e HTTPS no IE e Firefox – sem necessidade de conectar por meio do servidor de rede original – assim como um FTP back door e um delator de vírus.

De acordo com a Trend Micro, o SpyEye também tenta ativamente esquivar-se ou incapacitar o Rapport, uma ferramenta segura de navegação da Trusteer com uma base de usuários beirando os milhões.  Cerca de 70 instituições financeiras também recomendaram o software para seus clientes.

Saiba mais:

Prevenção a toolkits: 5 orientações

 

 ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.  

 

Sobre o Autor

Avatar de Editorial IT Forum 365
Editorial IT Forum 365
Ver publicações deste autor

Notícias relacionadas

Ver mais Seta para direita