sábado, 8 de setembro de 2012
Engenharia Reversa de Malware
Banker ou “banqueiro” representa uma nova modalidade de crime. Os Bankers utilizam meios para roubo de informações bancárias programando trojans e utilizando de quadrilhas para aplicar seus atos ilícitos, como saques, compras e transferências indevidas de conta bancária das vítimas. O aumento de ataques utilizando trojans que rouba dados está crescendo assustadoramente, logo devemos ficar a atentos aos mecanismos de defesas, como firewals, bem configurados, anti-virus e políticas de programação de software adequadas.
A linguagem de programação mais usada para o trojan criado pelos Bankers Brasileiros, conhecida como Keyllogers Bankers é a Borland Delphi e Microsoft Visual Basic. Estes trojans são espalhados geralmente em redes sociais, e-mails e downloads de arquivos. Segundo pesquisas o Brasil é líder em desenvolvimento deste tipo de trojans e existe um latente comercio da venda dos trojans com preços variados que passam de R$ 1.000,00. Portanto, todo tipo de informações relevantes capturadas na internet , como contas de usuários são comercializada pelas quadrilhas. Várias técnicas são aplicadas, como redirecionamento de sites, defacer, etc. Uma das maiores operações ao combate, desta modalidade de crime foi a famosa operação Cavalo de Tróia executada pela Polícia Federal,que prendeu mais de 50 Crackers em todo o Brasil.
Devido, ao constante desenvolvimento dos trojans, nada melhor que aplicarmos engenharia reversa, afim de entendermos a estrutura do trojan e seus modos operantes. Creio que só poderemos aplicar as melhores otimizações dissecando a estrutura binária do sistema malfeitor, de forma a compreender os pormenores da ferramenta analisada em amplitude.
Seque alguns vídeos que encontrei sobre engenharia reversa com trojan-banker apresentado no Hack’n Rio 2011, muito bem detalhado e vale a pena conferir.
Abraços a todos.
Assista os vídeos: Engenharia Reversa de Trojan-Banker
By: Gerson Raymond
Técnico em Contabilidade, Técnico em Eletrônica, Técnico em Telecomunicações, Bacharel em Ciência da Computação, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix) e Pós-Graduando em Segurança em Tecnologia da Informação – UNIVERSIDADE MACKENZIE – SP.
Homepage: http://www.grsecurity.com.br
Assinar:
Postar comentários (Atom)
Este comentário foi removido por um administrador do blog.
ResponderExcluirEste comentário foi removido por um administrador do blog.
ResponderExcluir