O Trojan-banker.win32.bifitAgent é a mais recente variante de trojans que tem vindo a explorar sistemas de banca on-line que recorrem a tecnologias BIFIT.
A Kaspersky revela que nem um token USB consegue evitar um ataque a uma conta bancária que use um computador infetado. De acordo com um comunicado da produtora de antivírus russa, o novo trojan tem a capacidade para alterar montantes e destinatários das transações, uma vez que eletrónicas sem que o utilizador e os dispositivos de segurança convencionais consigam fazer a deteção.
A Kaspersky refere ainda que o novo trojan executa dois módulos principais quando se instala na máquina da vítima: um dos módulos assegura a comunicação com um centro de comando gerido por cibercriminosos; e um segundo módulo que permite alterar os códigos usados nas tecnologias Java.
«O código de BIFIT_AGENT.JAR está altamente ocultado, dificultando ainda mais a análise dos ficheiros que interagem com estes sistemas. Não obstante, é possível reconstruir ações do programa malicioso já que este possui amplas capacidades relacionadas com o registo das suas próprias ações», descreve a Kaspersky, numa alusão à capacidade dissimulação de um dos módulos do novo trojan.
Segundo a Kaspersky, já foram identificadas 10 variantes de trojans desta nova família de de códigos maliciosos que procuram explorar vulnerabilidades da banca online que usa tecnologias BIFIT. Todas estas variantes têm «uma assinatura válida emitida por Accurate CNC», refere a marca de segurança eletrónica.
Os peritos de segurança aconselham os utilizadores a atualizarem aplicações de segurança e a informar o banco, caso deparem com uma mensagem de erro durante uma conexão à conta bancária.
