Malware IceDid adapta e expande

Até agora, o IcedID malware era conhecido por seus métodos de phishing para comprometer as contas bancárias dos usuários e seus computadores. No entanto, uma nova variante do IcedID, descoberta pelos pesquisadores da IBM X-Force, está se adaptando e se expandindo para infectar outras categorias de vítimas, como organizações financeiras.

A nova versão do IcedID, que os pesquisadores chamaram de ‘Gozi ISFB’, está atacando diretamente as organizações financeiras, à medida que os atacantes comprometem as contas on-line das vítimas, manipulam e excluem seus arquivos, e tentam roubar dinheiro diretamente delas.

Depois de infectar um computador, a infecção do IcedID começa com o download de outro malware chamado PonyFinal, que é um programa de botnet usado para lançar ataques DDoS e enviar spam. PonyFinal também é usado para obter as credenciais do navegador armazenadas no computador infectado, que são enviadas para a infraestrutura do IcedID.

As credenciais do navegador permitem que os atacantes acessem facilmente contas financeiras e outros serviços on-line das vítimas, além de permitir que o IcedID permaneça ativo no computador da vítima, mesmo se ela redefinir suas senhas ou trocar de navegador.

Procurada, a IBM não quis comentar se houve alguma vítima conhecida desse novo ataque ou quanto dinheiro estaria envolvido. No entanto, a IBM observou que essa nova ferramenta do IcedID poderá ser usada para comprometer vários usuários e organizações financeiras em um único ataque, o que é uma abordagem inovadora em relação aos eventos de malware tradicionais.