Hackers brasileiros utilizam de um ardiloso método "drivers de sistema " para remover os plugins de segurança usados por bancos para proteger os seus clientes que usam a internet para transações financeiras. Até o momento, este ardil tem obtido sucesso,conforme os analistas de sistema e segurança.
Os trojans,usam de vários procedimentos para eliminar os plugins de segurança da rede bancária .E com essa remoção, eles podem criar arquivos com intenções criminosas e localizá-los substituindo os arquivos legítimos, dificultando ,dessa forma,a identificação dos arquivos “plantados” com esses vis propósitos em obter dados e acessar livremente o sistema de internet banking,sem chances de detecção e suspeitas.
Os trojans brasileiros, usam drivers, para desativar os avisos de assinatura digital. Em seguida instalam um arquivo de driver programado especialmente para remover os plugins. Quando o computador reiniciar e o driver recém-instalado for executado, os plugins serão removidos.
Alguns dos arquivos encontrados em análises do ARIS, cujos nomes deixam clara a sua intenção:
C:\WINDOWS\system32\removegb.sys
C:\WINDOWS\system32\gbfriend.sys
C:\WINDOWS\kernel32.sys
C:\WINDOWS\removegb.sys
C:\windows\system32\winered.sys
C:\WINDOWS\system32\PLUG.SYS
C:\windows\system32\wiiinnnzzzz.sys
C:\Win.sys
C:\Documents and Settings\Administrador\Dados de aplicativos\Win.sys
Os drivers maliciosos ainda não são detectados por alguns dos antivírus mais comuns; isto deve mudar em breve, conforme as atualizações sejam criadas. O ideal ainda é manter-se atento aos golpes que circulam na rede para não ser infectado..
É bem possível que os desenvolvedores dos plugins tentem virar o jogo, adicionando proteções que impedem sua remoção por meio de drivers. Esta guerra, no entanto, irá resultar em programas de segurança cada vez mais intrusivos e complexos, que serão tão ruins e indesejados quanto o problema que se propõem a resolver.
Leia mais em: http://linhadefensiva.uol.com.br/
http://linhadefensiva.uol.com.br/secao/fraudes/
Timbo
Nenhum comentário:
Postar um comentário