sábado, 8 de setembro de 2012

Engenharia Reversa de Malware

Engenharia Reversa de Malware



Banker ou “banqueiro” representa uma nova modalidade de crime. Os Bankers utilizam meios para roubo de informações bancárias programando trojans e utilizando de quadrilhas para aplicar seus atos ilícitos, como saques, compras e transferências indevidas de conta bancária das vítimas. O aumento de ataques utilizando trojans que rouba dados está crescendo assustadoramente, logo devemos ficar a atentos aos mecanismos de defesas, como firewals, bem configurados, anti-virus e políticas de programação de software adequadas.

A linguagem de programação mais usada para o trojan criado pelos Bankers Brasileiros, conhecida como Keyllogers Bankers é a Borland Delphi e Microsoft Visual Basic. Estes trojans são espalhados geralmente em redes sociais, e-mails e downloads de arquivos. Segundo pesquisas o Brasil é líder em desenvolvimento deste tipo de trojans e existe um latente comercio da venda dos trojans com preços variados que passam de R$ 1.000,00. Portanto, todo tipo de informações relevantes capturadas na internet , como contas de usuários são comercializada pelas quadrilhas. Várias técnicas são aplicadas, como redirecionamento de sites, defacer, etc. Uma das maiores operações ao combate, desta modalidade de crime foi a famosa operação Cavalo de Tróia executada pela Polícia Federal,que prendeu mais de 50 Crackers em todo o Brasil.

Devido, ao constante desenvolvimento dos trojans, nada melhor que aplicarmos engenharia reversa, afim de entendermos a estrutura do trojan e seus modos operantes. Creio que só poderemos aplicar as melhores otimizações dissecando a estrutura binária do sistema malfeitor, de forma a compreender os pormenores da ferramenta analisada em amplitude.

Seque alguns vídeos que encontrei sobre engenharia reversa com trojan-banker apresentado no Hack’n Rio 2011, muito bem detalhado e vale a pena conferir.

Abraços a todos.

Assista os vídeos: Engenharia Reversa de Trojan-Banker

By: Gerson Raymond

Técnico em Contabilidade, Técnico em Eletrônica, Técnico em Telecomunicações, Bacharel em Ciência da Computação, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix) e Pós-Graduando em Segurança em Tecnologia da Informação – UNIVERSIDADE MACKENZIE – SP.

Homepage: http://www.grsecurity.com.br

Nenhum comentário:

Postar um comentário

............