Campanha do projeto Internet Segura (Fonte da imagem: Internet Segura)
Uma nova ameaça está surgindo na internet e representa um enorme perigo para quem executa operações bancárias através do internet banking. Criminosos estão agora roubando dinheiro das contas bancárias usando o próprio computador das vítimas de maneira automatizada, copiando funções presentes em trojans bancários mais antigos e complexos.
Após a infecção, uma transição não autorizada é feita a partir da máquina da vítima, ao invés de ser feita no computador do criminoso. Para isso, o malware calcula automaticamente o saldo da vítima e quanto pode roubar. O objetivo dos ladrões com essa técnica é evitar a detecção de sistemas antifraudes utilizados por alguns bancos.
Segundo o site de notícias Risk Report, a Kaspersky Lab tem encontrado diversos trojans bancários brasileiros se comportando dessa maneira, da mesma forma que se comportavam trojans mais antigos, como o Zeus.
Acesso completo
De acordo com o site, eles utilizam plug-ins infectados e estão programados para pagar contas ou realizar transferências de grandes valores de dinheiro. Alguns novos trojans estão conseguindo executar todas as operações bancárias possíveis via internet banking. Basta a vítima estar logada na página do internet banking, que o trojan ativo na máquina irá fazer as operações de roubo.
As estratégias tradicionais de captura de credenciais do internet banking e o redirecionamento de páginas de phising acabam sendo consideradas como suspeitas pelo banco e são canceladas, pois são gerada a partir de um PC ou IP diferente. Já a nova técnica é muito mais perigosa, pois não levanta suspeitas, visto que é realizada no próprio computador da vítima.
Isso coloca em risco até mesmo as contas de bancos que exigem o cadastramento de computadores, no qual detalhes específicos dos PCs dos clientes são registrados pelo banco, como o número de série do HD ou o MAC address.
Fique esperto
Os trojans são instalados em ataques drive-by-download. Nesse tipo de ataque, o download do programa malicioso é feito automaticamente no seu computador sem o seu consentimento ou até o seu conhecimento, conforme explica a própria Kaspersky:
“O ataque, na verdade, ocorre em dois passos. O utilizador navega até um site que foi manipulado fraudulentamente com código que, por sua vez, redireciona a conexão para um servidor de terceiros que aloja exploits maliciosos. Se um exploit for bem sucedido, é instalado sem alarde um Trojan que dá ao atacante completo acesso ao computador comprometido. O atacante pode depois tirar proveito do computador comprometido para roubar a informação confidencial ou lançar ataques DoS.”
Fonte: Risk Report, Kaspersky Lab
Categorias
