Facebook: Novidades sobre o Troiano Carberp

Este mês descobrimos novos factos alusivos à actividade do troiano Win32/Carberp, sendo que o mais importante está relacionado com o facto de poder roubar dinheiro aos utilizadores do Facebook. O esquema utilizando para esta fraude financeira é simples. Se a vitima se tenta ligar ao Facebook, é redirecionado para uma página falsa que mostra a seguinte mensagem: “Your Facebook account is temporary locked!”.

Este site falso informa a vítima que deverá introduzir os detalhes de um voucher Ukash de 20 Euros que pode ser adquirido em ukash.com, assegurando ao utilizador que este valor será posteriormente creditado na conta do Facebook. Se a vitima não visitar este site e introduzir informações inválidas surge uma mensagem indicando que deverá ser introduzido um voucher correcto.

Esta amostra do Carberp não inclui código bootkit, mas no modo de utilizador o módulo que é injectado é muito semelhante à ultima amostra que inclui código bootkit. O detalhe mais interessante desde comportamento é que isto não é uma nova versão, ou modificação do troiano Carberp, mas unicamente um ficheiro de configuração especial que contém a totalidade do código HTML para a criação de uma página falsa no Facebook. O ficheiro de configuração após ser desencriptado revela apenas uma regra de injecção para o Facebook: *//*facebook.com/*.

De acordo com os dados que possuímos a principal actividade do Carberp está confinada à região da Russía e tem como principal objectivo afectar os principais bancos russos e roubar dinheiros dos sistemas RBS (Remote Banking Service).

Até agora não tinhamos visto o Carberp a afectar os utilizadores das redes sociais, porém não é dificil adicionar-se esta funcionalidade ao introduzirem-se alterações no ficheiro de configuração. Neste campo tem-se verificado que a Russia não é o unico país onde esta variante de malware está activa, sendo que até agora já foram verificadas tentativas de fraude aparentemente relacionadas com instituições bancarias que não estão sediadas na Rússia, nomeadamente, o Bank of America, CityBank, HSBC, CHASE, Nordea.

Porém é de facto a Russia o pais que revela o maior número de instalações do Carberp, como é confirmado pelas estatisticas abaixo:

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

13 − twelve =