crédito: Thinkstock
De acordo com o comunicado, Dmitry Bestuzhev, diretor do Great para a
América Latina, acredita que esta é a primeira vez que a criptografia
de dados é utilizada na região no desenvolvimento de malware. O uso do
block cipher por cibercriminosos demonstra que o golpes virtuais estão
ficando mais sofisticados no Brasil.O relatório aponta que o usuário final não percebe a nova técnica. Nela o golpe chega por meio de uma mensagem de scan phishing que, ao invés de direcionar o usuário para uma página de banco falsa, solicita a instalação de um programa para acessar a conta bancaria. O link contido na mensagem direciona a vítima para um arquivo malicioso e infectará o usuário se executado.
A Kaspersky ainda descobriu que o golpe utiliza ainda a técnica de esteganografia, que neste caso foi utilizada para esconder os trojans dentro de arquivos de imagem JPG. Com esta técnica os cibercriminosos podem enganar os sistemas de análise automática de malwares, fazendo com que o malware passe como uma simples imagem; confundir os administradores de redes corporativas, que provavelmente não serão capazes de identificar o golpe e manterão arquivos maliciosos ativos (online) por mais tempo; e driblar os analistas de malware que não tenham o conhecimento necessário para lidar com este tipo de programa.
Fonte: IT Web