Uma variante do "Banker" Cridex teve sua ação gravada pela empresa Websense Security Labs onde o malware infecta computadores e rompe CAPTCHAS para se auto replicar através de contas de email. A evolução do vírus mostra que o CAPTCHA é um problema de segurança e que podemos estar em risco ao receber emails desconhecidos.
A variante do Trojan Cridex é espalhada por mensagens em emails maliciosos que possuem links encurtados onde existe o exploit kit Blackhole, pacotes que vão explorar falhas no sistema ligadas ao browser e seus plug-ins. O Cridex rouba dados do usuário e se assemelha ao Zeus em sua forma de operação, registrando conteúdo de sessões de navegação e alterando para conseguir outras informações do usuário infectado. Alguns dados roubados incluem informações de redes sociais tal como o Facebook ou mesmo o Twitter. Sem contar o principal alvo do banker que são senhas de cartões de bancos. Lista com os "alvos" da praga.
Após infectar uma máquina ele a usa como um "bot", para abrir novas contas em serviços de email que serão utilizadas em novas infecções. Para criar as contas é utilizado um servidor automático que serve para quebrar os CAPTCHA - perguntas de segurança que servem para diferenciar humanos de bot e diminuir contas automáticas. O problema é que com essa infecção essas perguntas são facilmente quebradas em algumas tentativas e isso acaba mostrando a fragilidade que ainda existe no CAPTCHA. O Cridex cresce à medida que infecta novas máquinas através dos emails maliciosos enviados automaticamente.
No vídeo disponibilizado pela empresa Websense, é possível ver a ação do "anti-CAPTCHA" para criação de novas contas com spam maliciosos.
As variantes de cavalos de troia estão cada vez mais sofisticadas e com maior facilidade de sua disseminação. Por isso é importante que os usuários sempre mantenham seus sistemas atualizados, visto que o Trojan busca falhas no sistema para se instalar. Com softwares antivírus e SO sempre em dia é possível manter-se longe dos perigos sem contar é claro ter sempre cuidado ao receber um email de desconhecidos ou de conhecidos com links encurtados.
0 comentários:
Postar um comentário