Una empresa de seguridad informática emitió una alerta ante la creciente actividad de una red de computadoras zombie enfocada a atacar a clientes de entidades bancarias locales
Latinoamérica dejó de ser una región limitada a recibir los ataques generados desde el otro lado del mundo y desde fines de 2009 comenzó a copiar los modelos de negocios fraudulentos, donde cibercriminales latinoamericanos comenzaron la producción de sus propios recursos delictivos.
Delincuentes informáticos de países como Brasil con la aplicación web llamada TELA (para gestionar la información robada desde equipos zombis) o SAPZ desde Perú, mediante la cual propagan códigos maliciosos orientados al robo de datos bancarios son los ejemplos más recientes. Sin embargo, claro que no son los únicos.
Desde México también se han sumado a esta alternativa delictiva a través de diferentes desarrollos crimeware. Durante 2009, las redes Tequila y Mariachi comenzaron la tendencia en la región. Pero una de las que cuenta con mayor relevancia recientemente es vOlk-Botnet.
Aunque vOlk-Botnet es un crimeware cuyas primeras versiones se liberaron a principios de 2010, ahora está experimentando un nivel de madurez en el ámbito delictivo de América Latina, indicó la empresa de seguridad informática Kaspersky.
vOlk-Botnet está diseñado para realizar ataques de pharming local (modificación del archivo hosts) contra entidades bancarias de América Latina e intentar así robar datos sensibles de acceso al Home-Banking de los usuarios desprevenidos.
El ataque se realiza a través del código malicioso detectado por Kaspersky Lab comoBackdoor.Win32.VB.oyu, y particularmente está destinado a los usuarios de importantes bancos con sucursales en Chile y Argentina.
Si bien a nivel global las estrategias de este estilo comparten los mismos objetivos fraudulentos, es interesante recalcar que no comparten la misma metodología de ataque.
Mientras que desde la zona Este de Europa redes como ZeuS, SpyEye o Carberp poseen la capacidad de inyectar funciones maliciosas complejas en procesos legítimos del sistema operativo y APIs de los navegadores para interceptar transacciones on-the-fly, los desarrolladores de crimeware en América Latina se limitan al pharming local que, aunque menos compleja si se comparan ambos métodos, el pharming local posee una tasa de éxito muy alta; sobre todo, cuando se fusiona con ingeniería social, por lo que recomendamos mantener activada y actualizada su solución de seguridad antivirus.
Fuente:InfobAe
--
A security company issued an alert to the increased activity of a network of zombie computers to attack targeted local banking clients
Latin ceased to be a limited region to receive the attacks generated from across the world since late 2009 and began copying fraudulent business models, where American cybercriminals began producing their own criminal resources.
Hackers from countries such as Brazil with the web application called FABRIC (to manage the information stolen from zombie computers) or SAPZ from Peru, by which propagate malicious code designed to steal bank details are the latest examples. But, of course not the only ones.
From Mexico have also joined this alternative criminal through different developments crimeware. In 2009, Tequila and Mariachi networks started the trend in the region. But one of the most important which has recently is Volk-Botnet.
Although Volk-crimeware botnet is one whose first versions were released in early 2010, is now experiencing a level of maturity in the area of crime in Latin America, said the security firm Kaspersky.
Volk-Botnet is designed for local pharming attacks (modifying the hosts file) against banks in Latin America and try and steal sensitive data-access Home Banking unsuspecting users.
The attack is via malicious code detected by Kaspersky Lab comoBackdoor.Win32.VB.oyu, and particularly is intended for users of large banks with branches in Chile and Argentina.
While global strategies of this style fraudulent share the same goals, it is interesting to note that they do not share the same method of attack.
While from the Eastern European networks such as Zeus, SpyEye or Carberp have the ability to inject malicious functions legitimate processes complex operating system and browser APIs to intercept transactions on-the-fly, crimeware developers in Latin America limited to local pharming, though less complex when compared both methods, the local pharming has a very high success rate, especially when fused with social engineering, so we recommend keeping active and updated antivirus security solution .
Source: Infobae
Latin ceased to be a limited region to receive the attacks generated from across the world since late 2009 and began copying fraudulent business models, where American cybercriminals began producing their own criminal resources.
Hackers from countries such as Brazil with the web application called FABRIC (to manage the information stolen from zombie computers) or SAPZ from Peru, by which propagate malicious code designed to steal bank details are the latest examples. But, of course not the only ones.
From Mexico have also joined this alternative criminal through different developments crimeware. In 2009, Tequila and Mariachi networks started the trend in the region. But one of the most important which has recently is Volk-Botnet.
Although Volk-crimeware botnet is one whose first versions were released in early 2010, is now experiencing a level of maturity in the area of crime in Latin America, said the security firm Kaspersky.
Volk-Botnet is designed for local pharming attacks (modifying the hosts file) against banks in Latin America and try and steal sensitive data-access Home Banking unsuspecting users.
The attack is via malicious code detected by Kaspersky Lab comoBackdoor.Win32.VB.oyu, and particularly is intended for users of large banks with branches in Chile and Argentina.
While global strategies of this style fraudulent share the same goals, it is interesting to note that they do not share the same method of attack.
While from the Eastern European networks such as Zeus, SpyEye or Carberp have the ability to inject malicious functions legitimate processes complex operating system and browser APIs to intercept transactions on-the-fly, crimeware developers in Latin America limited to local pharming, though less complex when compared both methods, the local pharming has a very high success rate, especially when fused with social engineering, so we recommend keeping active and updated antivirus security solution .
Source: Infobae
+-
A empresa de segurança emitido um alerta para o aumento da atividade de uma rede de computadores zumbis para atacar alvo clientes de bancos locais
Latina deixou de ser uma região limitada para receber os ataques gerados a partir de todo o mundo desde o final de 2009 e começou a copiar modelos de negócios fraudulentos, onde os cibercriminosos americana começou a produzir os seus próprios recursos criminal.
Hackers de países como o Brasil com a aplicação web chamada TECIDO (para gerenciar as informações roubadas dos computadores zombie) ou SAPZ do Peru, pelo qual se propagam códigos maliciosos criados para roubar dados bancários são os exemplos mais recentes.Mas, claro que não os únicos.
Do México também se juntou a este criminal alternativa através crimeware desenvolvimentos diferentes. Em 2009, as redes de Tequila Mariachi e começou a tendência na região. Mas uma das mais importantes é que recentemente Volk-Botnet.
Embora Volk-crimeware botnet é aquele cuja primeira versões foram lançadas no início de 2010, está agora a experimentar um nível de maturidade na área do crime na América Latina, disse que a empresa de segurança Kaspersky.
Volk-Botnet é projetado para locais ataques de pharming (modificar o arquivo hosts) contra os bancos na América Latina e tentar roubar dados confidenciais de acesso de usuários desavisados Home Banking.
O ataque é através de código malicioso foi detectado pela Kaspersky Lab comoBackdoor.Win32.VB.oyu, e em particular é destinado a usuários de grandes bancos com filiais no Chile e Argentina.
Enquanto estratégias globais dessa parcela estilo fraudulenta os mesmos objetivos, é interessante notar que eles não compartilham o mesmo método de ataque.
Enquanto a partir das redes do Leste Europeu, como Zeus, SpyEye ou Carberp têm a capacidade de injetar funções maliciosas processos legítimos do sistema operacional complexo e APIs browser para interceptar as transações on-the-fly, crimeware desenvolvedores na América Latina limitado a pharming local, embora menos complexa quando comparado os dois métodos, o pharming local tem uma taxa de sucesso muito elevada, especialmente quando ela se funde com a engenharia social, por isso recomendamos manter-se ativo e atualizado antivírus solução de segurança .
Fonte: Infobae
Latina deixou de ser uma região limitada para receber os ataques gerados a partir de todo o mundo desde o final de 2009 e começou a copiar modelos de negócios fraudulentos, onde os cibercriminosos americana começou a produzir os seus próprios recursos criminal.
Hackers de países como o Brasil com a aplicação web chamada TECIDO (para gerenciar as informações roubadas dos computadores zombie) ou SAPZ do Peru, pelo qual se propagam códigos maliciosos criados para roubar dados bancários são os exemplos mais recentes.Mas, claro que não os únicos.
Do México também se juntou a este criminal alternativa através crimeware desenvolvimentos diferentes. Em 2009, as redes de Tequila Mariachi e começou a tendência na região. Mas uma das mais importantes é que recentemente Volk-Botnet.
Embora Volk-crimeware botnet é aquele cuja primeira versões foram lançadas no início de 2010, está agora a experimentar um nível de maturidade na área do crime na América Latina, disse que a empresa de segurança Kaspersky.
Volk-Botnet é projetado para locais ataques de pharming (modificar o arquivo hosts) contra os bancos na América Latina e tentar roubar dados confidenciais de acesso de usuários desavisados Home Banking.
O ataque é através de código malicioso foi detectado pela Kaspersky Lab comoBackdoor.Win32.VB.oyu, e em particular é destinado a usuários de grandes bancos com filiais no Chile e Argentina.
Enquanto estratégias globais dessa parcela estilo fraudulenta os mesmos objetivos, é interessante notar que eles não compartilham o mesmo método de ataque.
Enquanto a partir das redes do Leste Europeu, como Zeus, SpyEye ou Carberp têm a capacidade de injetar funções maliciosas processos legítimos do sistema operacional complexo e APIs browser para interceptar as transações on-the-fly, crimeware desenvolvedores na América Latina limitado a pharming local, embora menos complexa quando comparado os dois métodos, o pharming local tem uma taxa de sucesso muito elevada, especialmente quando ela se funde com a engenharia social, por isso recomendamos manter-se ativo e atualizado antivírus solução de segurança .
Fonte: Infobae
No hay comentarios:
Publicar un comentario