União de empresas ajudou a derrubar malware que roubava informações de bancos

Avast apoiou Microsoft a parar botnet Zloader, usada para espalhar malware e projetado para roubar informações e obter acesso a bancos

Compartilhar:

A Avast apoiou a queda da botnet Zloader, que foi usada para disseminar outros malwares, capazes de keylogging, capturas de tela, roubo de arquivos e dinheiro de carteiras de criptomoedas. O esforço investigativo por trás da ação que interrompeu a botnet ZLoader foi liderado pela Unidade de Crimes Digitais (DCU) da Microsoft, com a Avast apoiando a DCU da Microsoft na Europa.

 

Após ser baixado e ativado, o Zloader entrou em contato com vários servidores de comando e controle (C&C) e lançou o módulo Downloader para baixar, instalar e executar o próximo módulo: o Backdoor.

 

Este, por sua vez, era muito mais complexo e responsável pelo processo de acesso remoto, injeção de código malicioso nos navegadores, captura da tela (screenshot) e das senhas digitadas (keylogging). Ele também roubava os dados de login (cookies) dos navegadores Chrome, Firefox e Edge, informações das contas de e-mail do Microsoft Outlook e arquivos de carteiras de moedas digitais (Exodus, Zcash e Bitcoin-Qt).

 

De acordo com os pesquisadores do Laboratório de Ameaças da Avast, algumas das assinaturas digitais são as mesmas de outra família de malwares – a Ursnif, também conhecida como Gozi ou ISFB – e compartilham vários dos mesmos servidores.

 

“Os alvos eram funcionários e empresas financeiras como bancos, corretoras, seguradoras, serviços de pagamento, serviços relacionados a criptomoedas (Electrum e Ethereum)”, diz Vladimir Martyanov, pesquisador de Malware da Avast. “Recomendamos que os usuários mantenham o seu antivírus sempre ativo, para bloquear automaticamente e em tempo real esses tipos de ataques”, completa.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...