A IBM publicou hoje um artigo sobre o alerta feito aos bancos brasileiros em relação ao malware Vizom, que ataca os usuários de internet banking. Seus operadores escolheram táticas habituais de ataque de sobreposição remota (overlay), para assumir o controle dos dispositivos do usuário em tempo real. Assim que a vítima se conecta ao banco, os criminosos assumem o controle do dispositivo e iniciam as transações fraudulentas na conta bancária.
O interessante, dizem os pesquisadores, “é a maneira como ele infecta e se implanta nos dispositivos dos usuários. Ele usa ‘sequestro de DLL’ para entrar furtivamente em diretórios legítimos de máquinas baseadas no Windows, mascarado como um software de videoconferência popular e legítimo, e engana a lógica do sistema operacional para carregar suas DLLs (Dynamic Link Libraries) maliciosas antes de carregar as legítimas”. Embora o Vizom opere atualmente no Brasil, os pesquisadores avisam que ele pode ser adaptado para atingir qualquer outro país. No momento, ele se concentra atacar clientes de grandes bancos brasileiros, mas as mesmas táticas são conhecidas por serem usadas contra usuários em toda a América do Sul e já foram observadas visando bancos na Europa também.
Veja isso
Código do GhostDNS mira clientes de 11 bancos no Brasil
Trojan desenvolvido no Brasil atacou bancos na Espanha
Para operar o ataque, a Vizom também utiliza os recursos do navegador de internet Vivaldi, que ajuda a disfarçar sua atividade e evitar a sua detecção pelos controles do sistema operacional e pelo software antivírus.
Normalmente, esse malware é enviado em campanhas de phishing, com arquivos que são compactados em um arquivo .zip, que é excluído após a extração do conteúdo para a pasta %temp% no sistema de destino.
Com agências internacionais