Trojan tenta atacar ferramenta bancária

Uma popular ferramenta anti-keylogging da Trusteer usada por bancos de grande dimensão, está a ser alvo de tentativas de ataque por parte de criadores de malware, na tentativa de ultrapassar as suas definições de protecção

O fabricante de soluções de segurança Webroot Software detectou a existência de um Trojan denominado  ‘Phisher-Rancor’, o qual corre um ficheiro que tenta a aplicação Rapport enquanto uma segunda variante procura atingir um binário separado, o config.js. Felizmente, o malware não consegue ultrapassar os mecanismos de protecção da Rapport, nomeadamente a sua capacidade de se reactivar no caso de ser abruptamente encerrada, uma característica comum a todos os programas anti-malware. Mas, embora o Trojan acabe por falhar neste objectivo, a Webroot considera que se deve encarar estas tentativas como um sério aviso.
“Embora este pareça ser um acto isolado (e, por enquanto, ineficaz) por parte de um Trojan de phishing facilmente combatido, não devemos subestimar o inimigo. Esta tentativa foi claramente frustrada, mas a próxima poderá não ser”, sustenta o investigador da Webroot, Andrew Brandt.

O malware que tenta desactivar sistemas antivírus ou bloquear o acesso a sites de actualização ou de segurança faz parte do arsenal típico dos ciber-criminosos. No entanto, nos últimos tempos estas tácticas não têm conseguido ser bem sucedidas. O CEO da Trusteer, Mickey Boodaei, diz, entretanto, que o uso da Rapport por parte de sites bancários depende de mais do que da integridade da aplicação propriamente dita. “Os criminosos estão a tentar desactivar a Rapport, porque, enquanto activa, esta impede-os de cometer fraudes ou roubar informação. O software Rapport é apenas um dos componentes de uma completa solução de prevenção de fraudes que fornecemos aos bancos. Todas as tentativas para a desactivar são de imediato detectadas e contrariadas não só pelo próprio software Rapport, como também por vários outros componentes do sistema residentes na nuvem e nos servidores dos bancos”, explica o responsável.

Alvo  é aplicação específica
O que é mais invulgar neste incidente é que o alvo é uma única aplicação específica. A Trusteer protege as comunicações de banca online através da verificação de websites, de uma forma que permita que sejam também usados para estabelecer um canal encriptado entre o browser do utilizador e os sistemas bancários. Será, por isso, um sistema suficientemente seguro para que o banco britânico HSBC tenha encorajado os seus clientes a usá-lo com os seus próprios servidores. A ferramenta pode, ainda, ser usada por qualquer cliente sem custos para verificação de domínios (num máximo de 100 sites), embora o modo mais seguro obrigue a que a instituição em questão o integre no seu sistema de login.


Tags


Deixe um comentário

O seu email não será publicado