Uma nova variante do bancário Zeus infame e de roubo de informações Trojan foi criado para direcionar os usuários de mais de 150 bancos e 20 sistemas de pagamento em 15 países, incluindo o Reino Unido, os EUA, a Rússia, Espanha e Japão.
O malware é capaz de coletar informações sobre o sistema, roubando senhas salvas, registrando as teclas digitadas, gravação de vídeo e som via webcam e microfone do computador, agarrando o conteúdo de formulários on-line, injetando páginas web e janelas falsas, e permite que os criminosos se conectar ao computador infectado remotamente e assim usá-lo para realizar as operações. “injeções da Web é a principal arma do Chthonic:. que permitem que o Trojan insera seu próprio código e imagens no código de páginas carregadas pelo navegador. Isso permite que os atacantes obtenha o número de telefone da vítima, um -time senhas e PINs, além do login e senha digitada pela vítima “, os pesquisadores explicaram . “Nossa análise de ataques contra os clientes de bancos russos revelou um cenário incomum injeção web. Ao abrir uma página on-line web banking no browser, todo o conteúdo da página é falsificado, e não apenas partes dela como em um ataque normal. Do ponto de vista técnico, o Trojan cria um iframe com uma cópia phishing do site que tem o mesmo tamanho da janela original. ” A única boa notícia vinculada a esta amostra particular de terem analisado é que muitos dos fragmentos de código utilizados para injeções web não funcionam, como alguns bancos mudaram a estrutura de suas páginas ou seus domínios. No entanto, os desenvolvedores deste variante particular Zeus em breve poderá fazer as mudanças necessárias para fazê-lo funcionar novamente como o planejado.

Fonte: [ http://www.net-security.org/malware_news.php?id=2934 ]