Trojan ZeuS ataca autenticação bancária em 2 passos para celulares

Trojan ZeuS ataca autenticação bancária em 2 passos para celulares Uma variante do trojan bancário ZeuS está atacando usuários de celulares que utilizam uma autenticação em 2 passos no banco polonês ING Bank Slaski. Os ataques são direcionados a roubar os chamados mTANs, abreviação de mobile transaction authentication numbers, números de autenticação de uso único… Read More

Usuários maliciosos usam múltiplos vetores de ataques para invadir celulares

Um relatório da AdaptiveMobile mostra que a segurança de dispositivos móveis está se tornando mais difícil com o surgimento das “vulnerabilidades compostas”, que utilizam múltiplos vetores de ataque para comprometer a segurança de celulares e tablets. Uma das técnicas utilizadas pelos atacantes é a monitoração do acesso de usuários a sites de bancos e a… Read More

Variante do ZeuS afeta somente PCs top de linha – so acima de 1,99GHz!?

Usuários maliciosos criadores do trojan ZeuS criaram uma variante que infecta apenas PCs de alta performance. A nova versão do ZeuS assume que qualquer máquina rodando a menos de 2GHz está rodando um debugger, ferramenta utilizada pelos fabricantes de antivírus para detecção de malwares. Como resultado o novo malware executa suas rotinas maliciosas apenas em… Read More

FBI captura mais 2 fugitivos do grupo internacional que utilizava o trojan Zeus

Lembra do grupo que praticava cibercrimes utilizando o trojan Zeus, aquele da Kristina Svechinskaya, dita a “hacker mais sexy do mundo”? O FBI capturou mais 2 membros do grupo no estado de Wisconsin, nos Estados Unidos, e ainda está à caça de mais 11 membros restantes. Leia mais sobre o caso em Two FBI fugitives… Read More

Usuários maliciosos lançam nova versão do Zeus

A empresa de segurança Trusteer reportou que usuários maliciosos lançaram uma nova versão do crimeware Zeus, de número 2.1 (versionamento atribuído pela Trusteer). A nova versão traz diversas melhorias tais como a utilização de chaves 1024-bit RSA para encriptação de dados, autenticação de comandos e controle do servidor Zeus para os clientes e uma implementação… Read More

“Hacker mais sexy do mundo” faz parte de quadrilha presa nos Estados Unidos desviando dinheiro com o trojan Zeus

O FBI desmontou no começo do mês uma quadrilha responsável por um esquema de fraudes na internet que desviou cerca de 12 milhões de dólares de contas bancárias utilizando o trojan Zeus. O dinheiro era então transferido para contas abertas por laranjas, que vinham de países do Leste Europeu para os Estados Unidos com um… Read More

Nova técnica de ataque cracker: Man in the Mobile (MITMO)

A última atividade criminal ligada a botnet ZeuS é um malware para telefones Symbian e BlackBerry, com o objetivo de capturar mensagens SMS, aparentemente para quebrar a autenticação em dois passos que alguns bancos utilizam. Apelidada de Man in the Mobile (MITMO), um trocadilho com a técnica man-in-the-middle, o ataque funciona da seguinte forma: a… Read More