Primeiro malware brasileiro em 64 bits rouba senhas bancária

[Cøłєridgє]

A [Somente usuários registrados podem vem os links. ], ontem, o primeiro rootkit banker criado por brasileiros para infectar sistemas 64 bits. A praga foi encontrada em um ataque de drive-by-download feito por meio de um applet malicioso inserido em um popular site do Brasil. O golpe explora falhas nas versões antigas do Java Runtine Environment e pode infectar máquinas com o Windows de 32 e 64 bits.

O rootkit desativa o Controle de Conta de Usuário (UAC) e modifica o registro do Windows, adicionando uma Entidade Certificadora falsa na máquina infectada. A técnica permite exibir um falso cadeado de segurança (HTTPS) na barra de endereços do navegador — golpe que já vem sendo utilizado pelos criminosos digitais desde o ano passado. O principal propósito do ataque é redirecionar os usuários para páginas falsas de bancos.

A novidade do método de infecção é o uso de uma ferramenta do Windows (bcedit.exe) para a instalação de códigos maliciosos na pasta “Drives”, permitindo a execução de drivers não assinados em um sistema de 64 bits. O malware ainda altera o arquivo hosts do Windows, adicionando um redirecionamento para páginas falsas de banco, e remove um plugin bancário de proteção instalado por vários serviços de internet banking no Brasil.

A recomendação para se manter protegido é a mesma de sempre: mantenha um bom antivírus sempre atualizado e saiba onde está clicando.

Via: The Jeffrey Group.

[Regnal]

é pessoal temos que ficar espertos, para quem visita sites estranhos por ai e fica usando internet banking no mesmo computador sem proteção alguma, é melhor ficar esperto.

[Shiu]

E hoje, eu fui vítima dessa praga.

Atenção! Voce abre o site normal, mesmo com Antivirus pagos, Firewall, etc.. Voce vê sua conta normal, voce faz o que quiser, mas 2 minutos depois, sua conta ta zerada.

Vamos torcer para que isso nao afete o funcionamento da GHP. Sem dinheiro, é complicado... =/

Obs. Eu sempre acesso o InternetBanking de uma VM, somente com Firefox 3.6 e java instalado. Agora, fazer o que?

[noobzor]

No caso da GHP que o principal objetivo de acessar o Internet Banking é fazer a verificação de depósitos, é aconselhavel deixar a conta em questão totalmente bloqueada para qualquer transação que envolva a movimentação de dinheiro, dessa forma mesmo que os dados sejam roubados, o dinheiro continuará protegido.

[Shiu]

Over12, estamos junto à Caixa verificando isso. Vale lembrar, que por mais interessante que seja, foi realizado SAQUE em lotérica, como também compra com cartão pré pago... E tudo isso foi realizado picado... Um ali, outro la, e assim por diante.. [...]

Data Documento Histórico Valor Saldo
23/05/2011 2##80# SAQ LOTER ####,## D ####,## C
23/05/2011 2##53# PAG BLOQTO ####,## D ####,## C
24/05/2011 2##32# CP PREPAGO ####,## D ####,## C
24/05/2011 2##55# SAQ LOTER ####,## D ####,## C

Mas irei ver a possiblidade de ressarcimento.

[LaBaK]

Bom tava dando uma olhada na net sobre esse MalWare e vi esse code e fiz o teste.

Teste

Existe um teste padrão que pode ser executado com simplicidade em qualquer PC a fim de descobrir se seu antivírus é capaz de detectar um malware. Abrindo um aplicativo editor de textos que salve em formato puro (.txt) e digitando a sequência:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Execute o antivírus. Caso ele não detecte o arquivo, seu antivírus é ineficiente.

Meu AntiVirus Avira não detectou não, mais o Microsoft Security Essentials detectou.

[Shiu]

Aqui o Avira Premium pegou... Em todo caso, eu acesso o InternetBanking de uma maquina VIRTUAL onde so tem antivirus, Firefox e Java. E foi constado violação na loterica que efetuamos saques. Estao analizando, vamos torcer para que devolvam meu dinheiro!

[sTreZ]

Para quem ainda não usa, sugiro o AVAST 6, o sistema virtual dele é ótimo e impede em 100% (até hoje pelo menos) que seus dados sejam roubados.

[DougBR]

meu detecto , AVAST é o Microsoft Security Essentials.

^^
ainda vo instalar o Avira ^^