TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Descoberto um novo malware que já atacou mais de 150 bancos em 15 países

Alfredo Beleza por Alfredo Beleza
29/12/2014
Em Segurança
Tempo de leitura: 3 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Os analistas de segurança da Kaspersky Lab descobriram uma nova ameaça dirigida a sistemas de banca online e aos seus clientes. Identificado como uma evolução do Trojan ZeuS, o Trojan-Banker.Win32.Chthonic ou simplesmente Chthonic já atacou mais de 150 bancos e 20 sistemas de pagamento online diferentes em 15 países. Parece dirigir-se principalmente a instituições financeiras do Reino Unido, Espanha, EUA, Rússia, Japão e Itália.

O Chthonic explora as funções do computador, incluindo a câmara web e o teclado para roubar credenciais bancárias online. Os cibercriminosos também podem ligar-se ao computador de forma remota e ordenar-lhe que realize transacções.

A arma principal do Chthonic, no entanto, são os injectores web que permitem ao Trojan inserir o seu próprio código e as imagens nas páginas dos bancos carregadas pelo browser, com o objectivo de permitir aos atacantes obterem o número de telefone da vítima, passwords e PINs, assim como os inícios de sessão introduzidos pelo utilizador.

As vítimas são infectadas através de links web ou de ficheiros anexos no correio electrónico que têm uma extensão .DOC, documento que depois direcciona para um backdoor com código malicioso. O ficheiro anexo contém um documento RTF especialmente concebido para explorar a vulnerabilidade CVE-2014-1761 nos produtos do Microsoft Office.

Uma vez descarregado o código, um ficheiro de configuração encriptado é injectado no processo msiexec.exe e uma série de módulos maliciosos é instalada na máquina. Até agora, a Kaspersky Lab já descobriu módulos que podem recolher informação do sistema, roubar passwords guardadas, registar as teclas pressionadas no teclado, permitir o acesso remoto e gravar vídeo e som através da câmara web e do microfone.

Ataques cibernéticos crescem de forma assustadoraNo caso de um dos bancos japoneses atacados, o malware foi capaz de ocultar as advertências do banco e injectar um script que permitiu aos cibercriminosos levar a cabo diversas operações utilizando a conta da vítima.

Os clientes afectados dos bancos russos eram, por seu turno, direccionados para páginas bancárias fraudulentas logo após iniciarem sessão. Isto torna-se possível porque o Trojan cria um iframe com uma cópia phishing da página web que tem o mesmo tamanho que a janela original.

O Chthonic partilha algumas semelhanças com outros Trojans. Utiliza o mesmo encriptador e downloader dos bots Andromeda, o mesmo esquema de encriptação do AES Zeus e Zeus V2 e uma máquina virtual similar à utilizada no ZeusVM e KINS malware.

Felizmente, muitos fragmentos de código utilizados pelo Chthonic para realizar injecções web já não podem ser utilizados, porque os bancos alteraram a estrutura das suas páginas e, em alguns casos, os domínios também.

“A descoberta do Chthonic confirma que o Trojan ZeuS continua a evoluir activamente. Os criadores de malware estão a fazer pleno uso das últimas técnicas, ajudados consideravelmente pela fuga do código fonte do ZeuS. O Chthonic é a fase seguinte na evolução do ZeuS. Utiliza a encriptação do AES Zeus, uma máquina virtual similar à utilizada pelo ZeusVM e KINS, e o programa de descarga do Andrómeda – para atacar cada vez mais instituições financeiras e clientes inocentes de formas cada vez mais sofisticadas. Acreditamos que, sem dúvida, veremos novas variantes do ZeuS no futuro, e continuaremos a rastrear e a analisar toda a ameaça para estar sempre um passo à frente dos cibercriminosos“, afirma Yury Namestnikov, Analista Sénior de Malware da Kaspersky Lab e um dos investigadores que participou na investigação e descoberta desta ameaça.

Tags: banca onlineBancosChthonicKasperky Labmalwaretrojan
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

Trojan Emotet impactou 11 em cada 100 empresas portuguesas
Press Release

Trojan Emotet impactou 11 em cada 100 empresas portuguesas

12/06/2022
WinDealer: o malware que ludibria as redes mais sofisticadas
Segurança

WinDealer: o malware que ludibria as redes mais sofisticadas

08/06/2022
Surfshark Antivirus VPN
Segurança

Surfshark Antivirus chega com VPN integrada e preço especial!

05/05/2022
Alerta Android Malware
Android

Google Play Store: 10 apps com mais de 60M de downloads banidas

09/04/2022
Open Banking
Fintech

O que é o open banking? Um guia completo

26/03/2022
Escobar Malware Android
Segurança

Escobar: o Malware Android que está a assombrar os utilizadores

14/03/2022

Comentários

Últimas Notícias

Motorola Edge 30 Ultra
Motorola

Motorola Edge 30 Ultra: cada vez mais perto de revolucionar o mercado

27/06/2022
Qualcomm Snapdragon 8 Gen 2
Mobile

Qualcomm revela data de apresentação do Snapdragon 8 Gen 2

27/06/2022
Melhores Trotinetes Elétricas
Guias

5 trotinetes elétricas em 2022, perfeitas para todos os gostos!

27/06/2022
Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet
PUBLICIDADE

Guias TecheNet

As 5 melhores alternativas ao Google Fotos

5 motivos para usares sempre uma VPN em 2022

11 gadgets Xiaomi por menos de 25 euros que valem a pena comprar!

Onde comprar a PlayStation 5 em Portugal: Lojas e Stock!

Surfshark One: o único pacote de segurança que vais precisar!

Os 10 melhores jogos de futebol para Android em 2022

Como aceder à Netflix US em Portugal com uma VPN. Vê mais!

Google Play Store: 5 melhores Apps para editar fotos no teu Android

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Tudo que precisa saber sobre a Mensagem Subliminar e o Marketing
Marketing

Tudo que precisa saber sobre a Mensagem Subliminar e o Marketing

28/06/2022
Motorola Edge 30 Ultra
Motorola

Motorola Edge 30 Ultra: cada vez mais perto de revolucionar o mercado

27/06/2022
Qualcomm Snapdragon 8 Gen 2
Mobile

Qualcomm revela data de apresentação do Snapdragon 8 Gen 2

27/06/2022
Melhores Trotinetes Elétricas
Guias

5 trotinetes elétricas em 2022, perfeitas para todos os gostos!

27/06/2022
Miro, a solução para trabalho híbrido: que tal criar um mapa mental?
Internet

Miro, a solução para trabalho híbrido: que tal criar um mapa mental?

26/06/2022
Xiaomi Xiaomi 12S Ultra
Xiaomi

Xiaomi 12S Ultra já está a caminho das lojas físicas na China

26/06/2022
Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.