Seguindo a tendência de diversificação dos golpes online, os cibercriminosos brasileiros estão investindo em ataques visando as Bitcoins (moedas virtuais). Em recente descoberta, Fabio Assolini, analista sênior de malware da Kaspersky Lab, identificou novos golpes utilizando as técnicas PACs maliciosos e domínios de phishing, prática características dos trojans brasileiros.
O uso de PACs (Proxy Auto-Config) entre cibercriminosos brasileiros é conhecido desde 2007 e é utilizado para direcionar o usuário a páginas falsas de bancos e assim roubar as credenciais bancárias (veja descrição desse golpe aqui<http://www.securelist.com/en/blog/2106/Benign_Feature_Malicious_Use>). No novo golpe, a técnica é usada para direcionar os acessos feitos ao mtgox.com (site de câmbio de bitcoin muito popular) para roubar as credenciais de login e as bitcoins da vítima.
Assolini recomenda aos usuários desse tipo de serviço que ativem a autenticação de dois fatores<https://mtgox.com/security>, ferramenta disponíveis no mtgox.com, para evitar ser vítima de um ataque como esse.
Os produtos da Kaspersky Lab, como o Internet Security 2013, detecta o proxy malicioso como Trojan.JS.Redirector.za.
Para mais detalhes sobre o ataque, acesse o artigo técnico em Securelist.com<http://Securelist.com>.
Caso haja interesse no tema ou necessidade de mais informações, Fabio Assolini está disponível para entrevistas.
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor privado de soluções de proteção de endpoints do mundo. A empresa está classificada entre os quatro principais fornecedores de soluções de segurança para usuários de endpoints do mundo*. Durante os seus mais de 15 anos de história, a Kaspersky Lab continua sendo inovadora em segurança de TI e fornece soluções de segurança digital eficientes para consumidores, pequenas e médias empresas e grandes corporações. Com sua empresa matriz registrada no Reino Unido, atualmente a Kaspersky Lab opera em quase 200 países e territórios ao redor do globo, fornecendo proteção para mais de 300 milhões de usuários em todo o mundo. Saiba mais em http://brazil.kaspersky.com.
*A empresa ficou na quarta posição na classificação da IDC de Worldwide Endpoint Security Revenue by Vendor (Receita em segurança de endpoints no mundo por fornecedor), 2011. Essa classificação foi publicada no relatório da IDC “Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (Previsão de 2012-2016 de segurança de endpoints em todo o mundo e participações de fornecedores em 2011) (IDC #235930, julho de 2012). O relatório classificou os fornecedores de software de acordo com as receitas de vendas de soluções de segurança de endpoints em 2011.
Publicação colaborativa, por Fábio Assolini, analista sênior de malware da Kaspersky Lab no Brasil