Malware IceDid adapta e expande
O malware IceID adaptou-se para usar várias formas de criptografia para se comunicar com seus servidores, Vector36 descobriu.
Ele também está se expandindo para atacar usuários de todo o mundo.
Isso significa que os investigadores de segurança precisam estar atentos a essas novas formas de ataque para detectar e bloquear a ameaça.
Até agora, o IcedID malware era conhecido por seus métodos de phishing para comprometer as contas bancárias dos usuários e seus computadores. No entanto, uma nova variante do IcedID, descoberta pelos pesquisadores da IBM X-Force, está se adaptando e se expandindo para infectar outras categorias de vítimas, como organizações financeiras.
A nova versão do IcedID, que os pesquisadores chamaram de ‘Gozi ISFB’, está atacando diretamente as organizações financeiras, à medida que os atacantes comprometem as contas on-line das vítimas, manipulam e excluem seus arquivos, e tentam roubar dinheiro diretamente delas.
Depois de infectar um computador, a infecção do IcedID começa com o download de outro malware chamado PonyFinal, que é um programa de botnet usado para lançar ataques DDoS e enviar spam. PonyFinal também é usado para obter as credenciais do navegador armazenadas no computador infectado, que são enviadas para a infraestrutura do IcedID.
As credenciais do navegador permitem que os atacantes acessem facilmente contas financeiras e outros serviços on-line das vítimas, além de permitir que o IcedID permaneça ativo no computador da vítima, mesmo se ela redefinir suas senhas ou trocar de navegador.
Procurada, a IBM não quis comentar se houve alguma vítima conhecida desse novo ataque ou quanto dinheiro estaria envolvido. No entanto, a IBM observou que essa nova ferramenta do IcedID poderá ser usada para comprometer vários usuários e organizações financeiras em um único ataque, o que é uma abordagem inovadora em relação aos eventos de malware tradicionais.
