Ciber-Vigaristas da Europa Oriental Usam o Trojan 'OddJob' para Roubar Contas Bancárias On-Line
Os cibercriminosos da Europa Oriental têm usado uma nova aplicação de Trojan bancária, chamada 'OddJob', para roubar principalmente de contas bancárias dos EUA.
O diretor de tecnologia Amit Klein, da empresa de segurança Trusteer, fez uma descoberta do Trojan OddJob, que parece ser uma ferramenta de hacking pouco convencional quando comparado aos tradicionais Trojans bancários do passado. O Trojan OddJob, a nosso conhecimento, só foi usado por cyber-thugs localizados em uma área do leste europeu. Com o uso do OddJob, esses cibercriminosos não precisam fazer login na conta bancária de um usuário para roubar dele. OddJob dá-lhes a capacidade de seqüestrar uma sessão de banco on-line, iniciada pelo usuário da conta bancária on-line, em tempo real. Basicamente, isso significa que os tokens de ID de sessão (usados pelos bancos para identificar uma sessão do usuário da conta bancária on-line) são roubados em tempo real, permitindo que o invasor represente um usuário real da conta bancária.
O OddJob essencialmente permitirá que o cibercriminoso compartilhe a sessão com a vítima, permitindo que quaisquer ações conduzidas pela vítima sejam vistas pelo cibercriminoso também. Você pode quase pensar nisso como um hacker antigo, em que os usuários de computador tinham a noção de que um hacker poderia de alguma forma ver o que está na tela de um local remoto.
Você já tem medo de que um hacker tenha acesso à sua conta bancária on-line se não fizer o logout corretamente? OddJob na verdade tem a capacidade de manter uma sessão de conta bancária online aberta quando um usuário tenta efetuar logout. O que o OddJob faz é dar ao criminoso a capacidade de roubar fundos de uma conta bancária, mesmo que o usuário possa ter pensado que fez o logout. Como o OddJob faz isso detectando tentativas de logout e descartando-as, dando ao usuário uma mensagem de 'falha na tentativa de logout' ou fazendo o usuário pensar que o servidor não está respondendo. Naturalmente, em tal situação, a maioria dos usuários simplesmente fechava o navegador da Web e ficava sabendo do seu dia. OddJob, por outro lado, já teria feito seu trabalho sujo mantendo a sessão logada.
Atualmente, o OddJob foi projetado para roubar tokens de ID de sessão de usuários pertencentes a países específicos - as instituições bancárias dos EUA, Dinamarca e Polônia. A codificação do OddJob revelará que também tem a capacidade de gravar páginas inteiras de dados, injetar códigos maliciosos em sites e encerrar conexões. O OddJob é um Trojan muito versátil, que é congruente com a análise da Trusteer, afirmando que ele também pode ser programado para executar outros comandos em sites diferentes de roubar dados da sessão. O uso de OddJob fará com que os métodos mais antigos de usar um Trojan convencional para roubar credenciais de login, com o propósito de acessar uma conta bancária online, pareçam obsoletos.
Klein acredita que o OddJob ainda é um trabalho em andamento, o que significa que podemos ver funções adicionais adicionadas semanalmente. Pode ser evidente no futuro próximo que novos e sofisticados Trojans, como o OddJob, são usados no lugar de parasitas mais antigos. Os criminosos cibernéticos, não importa de onde eles sejam, estão sempre procurando envolver suas mãos na maior e mais recente 'ferramenta hacker'. Essas novas ferramentas podem ser a nova porta de entrada para o seu santuário temporário de dinheiro roubado de bancos on-line até que sejam pegos fazendo o 'trabalho estranho' definitivo.