Um novo vírus, apelido de Zberp pelos pesquisadores que o descobriram, tem como alvo os usuários de 450 instituições financeiras ao redor do mundo. O malware, detectado pela Trusteer, subsidiária da IBM, pode coletar informações sobre computadores infectados incluindo endereços IP e nomes; tirar prints da tela e enviar as imagens a servidores remotos; roubar credenciais de FTP e POP3, certificados SSL e informações inseridas em formulários web; sequestrar sessões de navegadores e inserir conteúdo malicioso em sites abertos e iniciar conexões maliciosas remotas usando protocolos VNC (Virtual Network Computing) e RDP (Remote Desktop Protocol).

O novo vírus parece uma mistura de duas ameaças já existentes. Uma delas é o ZeusVM, descoberto em fevereiro, que se destaca por conta do uso de esteganografia para ocultar dados de configuração dentro de imagens. A outra é o Carberp, Cavalo de Troia bancário desenvolvido para fraudes de internet banking, que tem como principal característica utilizar técnicas de "hooking" para controlar o navegador.

O Zberp usa a técnica de envio de configurações de updates incorporadas a uma imagem que aparenta ser o logo da Apple, evitando a detecção por programas antimalware. O malware ainda exclui a sua chave de registro de inicialização quando executado e a adiciona de volta quando detecta que o sistema está sendo desligado.

Segundo os pesquisadores da Trusteer, ao ser detectado pela primeira vez o Zberp tinha a capacidade de evitar a maioria das soluções antivírus.

Fonte: IDG Now