Só em 2012 foram detectados mais de
3,5 milhões de ataques com o Trojan ZEUS em 896 mil computadores em todo mundo
O crescimento dos serviços
de online banking tem levado cibercriminosos a investir seus ataques no roubo
de dados bancários. Os cibercriminosos continuam desenvolvendo novas formas de
burlar os sistemas de proteção das informações financeiras, incluindo a
autenticação de duplo fator.
Segundo os analistas da
Kaspersky Lab, os Trojans bancários são o tipo de malware mais perigoso. Uma vez
instalado no computador da vítima, o Trojan recolhe automaticamente todos os
dados de pagamento online e inclusive chega a realizar transações financeiras
em nome da vítima. Os cibercriminosos utilizam dois tipos de malware para
perpetrar estes ataques. Por um lado, estão os Trojans bancários multi-alvo,
capazes de atacar clientes de diferentes bancos e sistemas de pagamento e, por
outro, os Trojans dirigidos aos clientes de um banco específico.
Os cibercriminosos enviam
estes Trojans através de emails phishing que imitam mensagens de bancos reais
para atrair a atenção dos utilizadores. Para a sua distribuição em massa, os
cibercriminosos exploram as vulnerabilidades dos programas mais populares do
Windows através de exploits que instalam o Trojan no equipamento.
Uma vez no computador
infectado, os Trojans utilizam as seguintes técnicas:
- Monitorar
as teclas digitadas no teclado. Os Trojans detectam as combinações de teclas que os usuários
pressionam para ajudar os cibercriminosos a roubar os dados bancários das
vítimas.
- Criar
capturas de tela de formulários que contêm dados financeiros dos usuários.
- Anular
teclados virtuais. Ao
anular este método para a introdução de dados de forma segura, os
cibercriminosos recolhem todas as informações que as vítimas digitam
através deste sistema.
- Mudar
os arquivos de host ou o proxy do navegador, redirecionando os usuários
para sites falsos,
inclusive quando se introduz manualmente o endereço de um website
legítimo.
- Controlar
as conexões do navegador com um servidor, assim os cibercriminosos podem obter os dados da conta que o usuário
digita no site do banco, bem como a modificação do conteúdo da página do
banco para solicitar informação confidencial, como por exemplo pedir o
número do cartão bancário, senha, etc.
Os Trojans bancários são
capazes de burlar as proteções adicionais de segurança como a autenticação
através de dois fatores. Um dos comportamentos do Trojan ZEUS consistia em
mostrar uma notificação falsa, assim que a vítima entrava num sistema de online
banking e introduzia seu token, o malware indicava que a lista dos códigos era
inválida e convidava o usuário a obter uma nova lista de senhas. Para tal, a
vítima tinha que digitar todos os códigos disponíveis no formulário
correspondente criado pelo Zeus. Como resultado, os criminosos adquiriam todos
os códigos da vítima e podiam utilizá-los imediatamente para transferir o
dinheiro para as suas próprias contas. Só em 2012, a Kaspersky Lab detectou
mais de 3,5 milhões de ataques com o Trojan ZEUS a 896 mil computadores em todo
mundo.
“Apesar de parecer
impossível, existe uma solução para estes ataques, como a tecnologia Safe
Money”, garante Nikolav Grebennikov, diretor de tecnologia da
Kaspersky Lab. “Através desta ferramenta, a solução de segurança protege os
usuários dos Trojans bancários usando uma navegação segura e teclado virtual
seguro, enquanto a autenticidade do site de um sistema de pagamento online é
assegurada”.
Nenhum comentário:
Postar um comentário