Pesquisadores da Kaspersky Lab descobriram uma nova varia\u00e7\u00e3o do perigoso\u00a0trojan Zeus. Conhecido como\u00a0Chthonic, seu nome faz uma refer\u00eancia aos esp\u00edritos ou divindades do submundo da mitologia grega. As autoridades afirmaram que este malware j\u00e1 atacou mais de 150 bancos e 20 sistemas de pagamento em 15 pa\u00edses.<\/p>\n
O trojan Zeus, como o pr\u00f3prio nome sugere, \u00e9 o rei do malware banc\u00e1rio. Ele surgiu pela primeira vez em 2007 e foi causando estragos nas contas banc\u00e1rias online de todo o mundo. Em 2011, seus desenvolvedores jogaram a toalha e postaram seu c\u00f3digo fonte para que todos pudessem ver. Tudo parecia indicar que esse seria o fim de Zeus, mas, na verdade o que ocorreu foi que a divulga\u00e7\u00e3o do c\u00f3digo de Zeus fez com que outros grupos cibercriminosos criassem novas varia\u00e7\u00f5es deste malware, tais como GameOver, Zitmo e outras amea\u00e7as.<\/p>\n
Depois de infectar uma m\u00e1quina, o Chthonic coleta informa\u00e7\u00f5es do sistema, rouba senhas salvas e os arquivos do registro e habilita o acesso remoto ao sistema para que os hackers possam controlar a m\u00e1quina a dist\u00e2ncia. A recole\u00e7\u00e3o desta informa\u00e7\u00e3o tem um prop\u00f3sito claro: furtar os dados banc\u00e1rios online para que os cibercriminosos possam acessar as contas das v\u00edtimas e realizar transa\u00e7\u00f5es financeiras fraudulentas.<\/p>\n
Assim como os trojans banc\u00e1rios anteriores, o Chthonic \u00e9 capaz de substituir a interface leg\u00edtima dos bancos. Desta maneira, quando os usu\u00e1rios tentam iniciar a sess\u00e3o na sua conta, terminam enviando de maneira involunt\u00e1ria suas credenciais aos cibercriminosos, sem se dar conta de que, na verdade, se trata de um site duplicado. Esta t\u00e9cnica \u00e9 muito vantajosa para os hackers, j\u00e1 que tamb\u00e9m permite que eles obtenham o c\u00f3digo \u00fanico da autentica\u00e7\u00e3o de dois fatores, uma vez que os usu\u00e1rios tamb\u00e9m inserem o c\u00f3digo que chega no seu telefone via SMS.<\/p>\n