Todos os posts tagados oddjob

Malware ‘OddJob’ usa novas técnicas para roubar dados bancários

No IDG Now!:

Nova ameaça nem precisa gravar login e senha, pois foi projetada para roubar o código de identificação do token e compartilhar a sessão da vítima.

Cibercriminosos do Leste europeu começaram a usar um novo e perigoso malware para invadir contas bancárias online nos Estados Unidos.

O trojan, apelidado de “OddJob”, parece ser um trabalho em desenvolvimento. Mas já é diferente de muitos malwares em pelo menos dois aspectos, declarou o diretor de tecnologia da empresa de segurança Trusteer, Amit Klein, que descobriu a ameaça.

Ao contrário de outras ferramentas convencionais utilizadas por hackers, o Oddjob não requer que fraudadores informem login e senha. Em vez disso, o malware foi projetado para hackear a sessão bancária online para roubar a sessão de identificação gerada pelo token.

Ao obter os dados do token e incorporá-lo ao navegador, os fraudadores podem acessar a conta como se fosse um usuário legítimo e acessar as contas enquanto o usuário ainda estiver online. O acesso permite que hackers possam realizar qualquer operação bancária permitida ao titular.

“Essencialmente, ele permite que o fraudador possa compartilhar a sessão com a vítima para que qualquer atividade  realizada pela vítima também possa ser vista por ele”, disse Klein.

Diferente
Esse método é diferente de outros ataques, que geralmente utilizam cavalos-de-Tróia para roubar credenciais de login, que depois são usadas para invadir contas online.

A segunda característica bastante peculiar do malware Oddjob é sua capacidade de manter uma sessão de Internet banking aberta,  ainda que os usuários achem que se desconectaram da conta. Isso permite aos criminosos realizar outras atividades fraudulentas, sem o conhecimento do proprietário.

“Identificamos a ameaça no ano passado durante uma investigação de fraude bancária. Desde então, não pudemos falar abertamente sobre a questão por causa das investigações realizadas pelas autoridades policiais”, comentou o executivo.

Segundo a empresa de segurança, atualmente, o malware está projetado para atacar principalmente clientes de bancos localizados nos EUA, na Polônia e na Dinamarca.

De acordo com a Trusteer, uma análise das configurações do Oddjob mostra que ele pode ser programado para executar outras ações, por exemplo, encerrar conexões e injetar códigos maliciosos em sites.

“Acreditamos que no futuro o Oddjob vá apresentar funções ainda mais sofisticadas. Pelo que observamos, essa é uma ferramenta em desenvolvimento”, analisou Klein.