Malware ‘OddJob’ usa novas técnicas para roubar dados bancários

No IDG Now!:

Nova ameaça nem precisa gravar login e senha, pois foi projetada para roubar o código de identificação do token e compartilhar a sessão da vítima.

Cibercriminosos do Leste europeu começaram a usar um novo e perigoso malware para invadir contas bancárias online nos Estados Unidos.

O trojan, apelidado de “OddJob”, parece ser um trabalho em desenvolvimento. Mas já é diferente de muitos malwares em pelo menos dois aspectos, declarou o diretor de tecnologia da empresa de segurança Trusteer, Amit Klein, que descobriu a ameaça.

Ao contrário de outras ferramentas convencionais utilizadas por hackers, o Oddjob não requer que fraudadores informem login e senha. Em vez disso, o malware foi projetado para hackear a sessão bancária online para roubar a sessão de identificação gerada pelo token.

Ao obter os dados do token e incorporá-lo ao navegador, os fraudadores podem acessar a conta como se fosse um usuário legítimo e acessar as contas enquanto o usuário ainda estiver online. O acesso permite que hackers possam realizar qualquer operação bancária permitida ao titular.

“Essencialmente, ele permite que o fraudador possa compartilhar a sessão com a vítima para que qualquer atividade  realizada pela vítima também possa ser vista por ele”, disse Klein.

Diferente
Esse método é diferente de outros ataques, que geralmente utilizam cavalos-de-Tróia para roubar credenciais de login, que depois são usadas para invadir contas online.

A segunda característica bastante peculiar do malware Oddjob é sua capacidade de manter uma sessão de Internet banking aberta,  ainda que os usuários achem que se desconectaram da conta. Isso permite aos criminosos realizar outras atividades fraudulentas, sem o conhecimento do proprietário.

“Identificamos a ameaça no ano passado durante uma investigação de fraude bancária. Desde então, não pudemos falar abertamente sobre a questão por causa das investigações realizadas pelas autoridades policiais”, comentou o executivo.

Segundo a empresa de segurança, atualmente, o malware está projetado para atacar principalmente clientes de bancos localizados nos EUA, na Polônia e na Dinamarca.

De acordo com a Trusteer, uma análise das configurações do Oddjob mostra que ele pode ser programado para executar outras ações, por exemplo, encerrar conexões e injetar códigos maliciosos em sites.

“Acreditamos que no futuro o Oddjob vá apresentar funções ainda mais sofisticadas. Pelo que observamos, essa é uma ferramenta em desenvolvimento”, analisou Klein.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?