O crescimento do uso de internet banking levou cibercriminosos a investir em ataques que infectam a máquina das vítimas para roubar credenciais e, consequentemente, dinheiro.
O crescimento dos serviços de internet banking tem levado cibercriminosos a investir em ataques que infectam a máquina das vítimas com o intuito de roubar credenciais bancárias. De acordo com a empresa de segurança Kaspersky Lab, só em 2012 foram detectados mais de 3,5 milhões de ataques com o Cavalo de Troia ZeuS (um dos mais utilizados para esse tipo de golpe) em 896 mil computadores em todo mundo.
Segundo pesquisadores da empresa, malwares bancários são o tipo de ameaça mais perigosa. Uma vez instalado no computador da vítima, o Trojan recolhe automaticamente todos os dados de pagamento online e pode até mesmo realizar transações financeiras em nome da vítima.
São dois os tipos mais comuns de malware utilizados nesses ataques: os bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento e Trojans dirigidos aos clientes de um banco específico.
O golpe funciona da seguinte forma: os cibercriminosos enviam as ameaças por meio de e-mails phishing. Esse tipo de mensagem imita os e-mails legítimos enviados por bancos, desse modo as vítimas são mais facilmente enganadas. Para a sua distribuição em massa, os cibercriminosos exploram as vulnerabilidades de programas mais populares do Windows por meio de exploits que instalam o vírus na máquina.
Uma vez que o computador é infectado, os Trojans utilizam as seguintes técnicas, de acordo com a Kaspersky.
• Monitorar as teclas digitadas no teclado. Malwares detectam as combinações de teclas que os usuários pressionam para ajudar os cibercriminosos a roubar os dados bancários das vítimas;
• Criar capturas de tela de formulários que contêm dados financeiros dos usuários;
• Anular teclados virtuais. Ao anular este método para a introdução de dados de forma segura, os cibercriminosos recolhem todas as informações que as vítimas digitam por meio desse sistema;
• Mudar os arquivos de host ou o proxy do navegador, redirecionando os usuários para sites falsos, inclusive quando se introduz manualmente o endereço de um website legítimo;
• Controlar as conexões do navegador com um servidor, assim os cibercriminosos podem obter os dados da conta que o usuário digita no site do banco, bem como a modificação do conteúdo da página do banco para solicitar informação confidencial, como por exemplo pedir o número do cartão bancário, senha, etc.
Os vírus bancários são capazes de burlar as proteções adicionais de segurança como a autenticação de dois fatores. Um dos comportamentos do ZeuS consistia em mostrar uma notificação falsa, assim que a vítima entrava num sistema de online banking e introduzia o token. A partir desse ponto, o malware indicava que a lista dos códigos era inválida e convidava o usuário a obter uma nova lista de senhas. Para tal, a vítima tinha que digitar todos os códigos disponíveis no formulário correspondente criado pelo Zeus.
Como resultado, os criminosos adquiriam todos os códigos da vítima e podiam utilizá-los imediatamente para transferir o dinheiro para as suas próprias contas.
Para se proteger de ameaças como essa, tenha uma solução de segurança instalada na máquina e mantenha sempre o software atualizado. Além disso, desconfie sempre de mensagens de e-mail que aparentam ser do banco, mas que pedem senhas ou outros dados referentes à conta bancária do usuário.
Fonte: IDGNOW
Nenhum comentário:
Postar um comentário