Só em 2012 foram detectados mais de 3,5 milhões de ataques com o Trojan ZEUS em 896 mil computadores em todo mundo
O crescimento dos serviços de online banking tem levado cibercriminosos a investir seus ataques no roubo de dados bancários. Os cibercriminosos continuam desenvolvendo novas formas de burlar os sistemas de proteção das informações financeiras, incluindo a autenticação de duplo fator.
Segundo os analistas da Kaspersky Lab, os Trojans bancários são o tipo de malware mais perigoso. Uma vez instalado no computador da vítima, o Trojan recolhe automaticamente todos os dados de pagamento online e inclusive chega a realizar transações financeiras em nome da vítima. Os cibercriminosos utilizam dois tipos de malware para perpetrar estes ataques. Por um lado, estão os Trojans bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento e, por outro, os Trojans dirigidos aos clientes de um banco específico.
Os cibercriminosos enviam estes Trojans através de emails phishing que imitam mensagens de bancos reais para atrair a atenção dos utilizadores. Para a sua distribuição em massa, os cibercriminosos exploram as vulnerabilidades dos programas mais populares do Windows através de exploits que instalam o Trojan no equipamento.
Uma vez no computador infectado, os Trojans utilizam as seguintes técnicas:
* Monitorar as teclas digitadas no teclado. Os Trojans detectam as combinações de teclas que os usuários pressionam para ajudar os cibercriminosos a roubar os dados bancários das vítimas.
* Criar capturas de tela de formulários que contêm dados financeiros dos usuários.
* Anular teclados virtuais. Ao anular este método para a introdução de dados de forma segura, os cibercriminosos recolhem todas as informações que as vítimas digitam através deste sistema.
* Mudar os arquivos de host ou o proxy do navegador, redirecionando os usuários para sites falsos, inclusive quando se introduz manualmente o endereço de um website legítimo.
* Controlar as conexões do navegador com um servidor, assim os cibercriminosos podem obter os dados da conta que o usuário digita no site do banco, bem como a modificação do conteúdo da página do banco para solicitar informação confidencial, como por exemplo pedir o número do cartão bancário, senha, etc.
Os Trojans bancários são capazes de burlar as proteções adicionais de segurança como a autenticação através de dois fatores. Um dos comportamentos do Trojan ZEUS consistia em mostrar uma notificação falsa, assim que a vítima entrava num sistema de online banking e introduzia seu token, o malware indicava que a lista dos códigos era inválida e convidava o usuário a obter uma nova lista de senhas. Para tal, a vítima tinha que digitar todos os códigos disponíveis no formulário correspondente criado pelo Zeus. Como resultado, os criminosos adquiriam todos os códigos da vítima e podiam utilizá-los imediatamente para transferir o dinheiro para as suas próprias contas. Só em 2012, a Kaspersky Lab detectou mais de 3,5 milhões de ataques com o Trojan ZEUS a 896 mil computadores em todo mundo.
“Apesar de parecer impossível, existe uma solução para estes ataques, como a tecnologia Safe Money”, garante Nikolav Grebennikov, diretor de tecnologia da Kaspersky Lab. “Através desta ferramenta, a solução de segurança protege os usuários dos Trojans bancários usando uma navegação segura e teclado virtual seguro, enquanto a autenticidade do site de um sistema de pagamento online é assegurada”.
Links úteis:
* Post no Securelist<http://www.securelist.com/en/analysis/204792304/Staying_safe_from_virtual_robbers>
· http://newsroom.kaspersky.eu/pt/home/
Sobre a Kaspersky Lab
A Kaspersky Lab é o maior fornecedor de capital fechado do mundo de soluções de Proteção de Endpoint. A empresa está classificada entre as quatro maiores do mundo fornecedoras de soluções de segurança para usuários de endpoint*. Ao longo de sua história de mais de 16 anos a Kaspersky Lab manteve-se como uma companhia inovadora em segurança de TI e fornecedora de soluções de segurança digital eficazes para grandes empresas, PMEs e consumidores finais. A Kaspersky Lab, tem sua holding registrada no Reino Unido e atualmente opera em cerca de 200 países e territórios em todo o mundo, fornecendo proteção para mais de 300 milhões de usuários. Saiba mais em www.kaspersky.com<http://www.kaspersky.com>.
* A empresa foi classificada em quarto lugar na classificação IDC Worldwide Endpoint Security Revenue by Vendedor, 2012. A avaliação foi publicada no relatório IDC “Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendedor Shares (IDC n º 242618, agosto de 2013). O relatório classificou os fornecedores de software de acordo com os ganhos provenientes da venda de soluções de segurança de terminais em 2012.