Silent Night

A ameaça Silent Night é um Trojan bancário recém-descoberto que parece ser muito semelhante ao Trojan Bancário Zeus - uma das ameaças mais populares desse tipo. Os especialistas em malware detectaram um anúncio da ameaça Silent Night publicado em um fórum russo de hackers. O anúncio estava disponível apenas em russo; portanto, é provável que, com esse anúncio, os criadores dessa ameaça estejam direcionando criminosos cibernéticos na região russa que possam estar interessados. No entanto, o malware Silent Night não é uma ferramenta de hacking barata - a assinatura de um mês custa cerca de US $4.000. É provável que uma ameaça com um preço tão alto quanto a ferramenta Silent Night atraia principalmente a atenção das organizações de crimes cibernéticos.

Por Que o Trojan Silent Night é Tão Bem Aceito pelos Cibercriminosos

O Trojan bancário Silent Night é uma ameaça de ponta. Essa ferramenta de hackers possui uma estrutura modular e uma lista muito extensa de recursos. De acordo com um dos autores dessa ferramenta, apelidado de 'Axe', o projeto Silent Night levou mais de cinco anos para ser concluído.

De acordo com especialistas em segurança cibernética, já houve vários vigaristas distribuindo o Trojan bancário Silent Night. Parece que, apesar do alto preço, o Trojan Silent Night está atraindo muita atenção no mundo do crime cibernético. Uma das campanhas mencionadas foi realizada com a ajuda do RIG Exploit Kit, enquanto todo o resto contou com e-mails de phishing. Os e-mails em questão cobriram uma variedade de tópicos, incluindo:

• A pandemia do Coronavírus, uma campanha de e-mail de spam que dependia de anexos corrompidos - ocorreu em março de 2020.
• Falsos anexos VBS (Visual Basic Script), projetados para se parecer com arquivos de documentos originais, que precisam de revisão urgente.
• Planilhas falsas do Microsoft Excel, que carregavam a carga corrompida do Trojan bancário Silent Night.
• Documentos fraudulentos do Microsoft Word que continham um código JavaScript corrompido.

Os Numerosos e Ameaçadores Recursos do Silent Night

Como o Trojan Silent Night tem uma estrutura modular, os seus operadores podem expandir os seus recursos rapidamente para aumentá-lo ou reduzi-los para ajudá-lo a permanecer sob o radar das medidas de segurança. Alguns dos recursos do Trojan bancário Silent Night incluem:

• Um módulo de registro de chaves.
• Um módulo de coleta de dados projetado para buscar informações de navegadores da Web populares.
• Um módulo de coleta de cookies, compatível com o Mozilla Firefox e o Internet Explorer.
• Um módulo de coleta de senha que coleta credenciais de login do Google Chrome.
• Um cliente VNC oculto (Virtual Network Computing).
• Um módulo de phishing que exibe uma sobreposição falsa projetada para induzir os usuários a preencher seus detalhes bancários e credenciais.
• Um módulo de captura de tela capaz de fazer capturas de tela da área de trabalho e das janelas ativas do usuário.

O Trojan bancário Silent Night é uma ameaça muito séria, que provavelmente será armada ainda mais no futuro. Para proteger o seu sistema contra malware, obtenha um programa anti-vírus respeitável e sempre atualize todos os seus aplicativos regularmente.