Ameaça foi projetada para roubar códigos de identificação de tokens e compartilhar a sessão da vítima.
Cibercriminosos do Leste europeu começaram a usar um novo e perigoso malware para invadir contas bancárias online nos Estados Unidos.
O trojan, apelidado de "OddJob", parece ser um trabalho em andamento. Mas já é diferente de muitos malwares em pelo menos dois aspectos, declarou o diretor de tecnologia da empresa de segurança Trusteer, Amit Klein, que descobriu a ameaça.
Ao contrário de outras ferramentas convencionais utilizadas por hackers, o Oddjob não requer que fraudadores informem login e senha. Em vez disso, o malware foi projetado para hackear a sessão bancária online para roubar a sessão de identificação gerada pelo token.Ao obter os dados do token e incorporá-lo ao navegador, os fraudadores podem acessar a conta como se fosse um usuário legítimo e acessar as contas enquanto o usuário ainda estiver online. O acesso permite que hackers possam realizar qualquer operação bancária permitida ao titular.
"Essencialmente, ele permite que o fraudador possa compartilhar a sessão com a vítima para que qualquer atividade realizada pela vítima também possa ser vista por ele", disse Klein.
Diferente
Esse método é diferente de outros ataques, que geralmente utilizam cavalos-de-Tróia para roubar credenciais de login, que depois são usadas para invadir contas online.
Esse método é diferente de outros ataques, que geralmente utilizam cavalos-de-Tróia para roubar credenciais de login, que depois são usadas para invadir contas online.
A segunda característica bastante peculiar do malware Oddjob é sua capacidade de manter uma sessão de Internet banking aberta, ainda que os usuários achem que se desconectaram da conta. Isso permite aos criminosos realizar outras atividades fraudulentas, sem o conhecimento do proprietário.
"Identificamos a ameaça no ano passado durante uma investigação de fraude bancária. Desde então, não pudemos falar abertamente sobre a questão por causa das investigações realizadas pelas autoridades policiais", comentou o executivo.
Segundo a empresa de segurança, atualmente, o malware está projetado para atacar principalmente clientes de bancos localizados nos EUA, na Polônia e na Dinamarca.
De acordo com a Trusteer, uma análise das configurações do Oddjob mostra que ele pode ser programado para executar outras ações, por exemplo, encerrar conexões e injetar códigos maliciosos em sites.
“Acreditamos que no futuro o Oddjob vá apresentar funções ainda mais sofisticadas. Pelo que observamos, essa é uma ferramenta em desenvolvimento”, analisou Klein.
IDG
