Criminosos aprendem com ataques do WannaCry e Petya e desenvolvem trojans bancários com funcionalidades de auto-distribuição.
Embora os ataques de ransomwares wanncry e petya tenham diminuído seu poder de infecção e, de certa forma, tenham sido controlados, criminosos que atuam desenvolvendo trojans para roubarem números de cartões, usuários e senhas bancárias estão implementando funcionalidade que exploram falhas semelhantes a falha do protocolo SMB (Windows Server Message Block), explorado pelos ransomwares, para se auto-distribuírem e infectarem máquinas na rede.
Especialistas encontraram uma nova versão do trojan TrickBot, conhecido como “1000029” utilizando o mesmo protocolo SMB usado pelos ransomwares wannacry e petya, para se auto-propagarem.
O trojan TrickBot é um malware que visa usuários de instituições financeiras no mundo a mais de um ano e usualmente se espalha através de anexos de emails com mensagens supostamente enviadas pelas instituições bancárias.
A inclusão de nova “funcionalidades” e técnicas aprendidas em outros tipos de ataques, vírus e malwares é uma tendência que os profissionais de Segurança devem estar atentos em suas avaliações de proteção dos sistemas expostos na internet, principalmente os que possam gerar ganhos bancários aos criminosos.
referência The Hacker News por MindSec 03/08/2017
Deixe sua opinião!