Uma nova e importante ameaça de malware dirigido a sistemas de banco online e de seus clientes foi revelada pelos analistas de segurança da Kaspersky Lab. Identificado como uma evolução do Trojan ZeuS, Trojan-Banker.Win32.Chthonic, o Chthonic para abreviar, já afetou mais de 150 bancos diferentes e 20 sistemas de pagamento, em 15 países. O alvo maior são instituições financeiras do Reino Unido, Espanha, Estados Unidos, Rússia, Japão e Itália.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Apesar de o Chthonic ainda não ter sido detectado na América Latina, Dmitry Bestuzhev, diretor da equipe de Investigação e Análises da Kaspersky Lab América Latina, afirma que sua aparição na região é só uma questão de tempo.
O Chthonic aproveita funções dos computadores com webcam e teclado para roubar credenciais de banco online, tais como senhas salvas. Os criminosos também podem se conectar ao computador de forma remota e controlá-lo para executar operações.
Contudo, a principal arma do Chthonic é a injeção via web. Isto permite ao Trojan inserir seu próprio código e imagens nas páginas do banco que são carregadas no navegador do computador, possibilitando aos criminosos obter o número de telefone da vítima, as senhas de uso único geradas por tokens e números PIN, bem como os detalhes de início de sessão e senhas introduzidas pelo usuário.
As vítimas são infectadas através de links da web ou arquivos anexos de e-mail que contém a extensão .DOC, a qual estabelece uma porta para a execução do código malicioso. O arquivo anexo contém um documento RTF desenvolvido especialmente para aproveitar a vulnerabilidade CVE-2014-1761 em produtos Microsoft Office.
Uma vez descarregado, o código malicioso que contém um arquivo de configuração cifrado se injeta no processo msiexec.exe instalando vários módulos maliciosos na máquina.