Trojans brasileiros estão fazendo roubos automatizados de contas bancárias

junho 1, 2012 at 2:23 pm Deixe um comentário

Criminosos estão usando os próprios computadores das vítimas para plagiar funções do internet banking, como pagamentos e transferências

Hackers

Especialistas da Kaspersky Labs descobriram uma nova forma de roubo de dinheiro das contas bancárias de internautas. Segundo a companhia, os criminosos estão usando o próprio computador das vítimas, de maneira automatizada, para plagiar funções do internet banking como pagamentos de contas ou transferências de dinheiro. Os hackers copiam as funções presentes em trojans bancários mais antigos e complexos, como o Zeus e o Carberp.

Em 2009, algumas versões do trojan Zeus utilizava uma técnica chamada URLZone onde, após a infecção, uma transação não autorizada era feita a partir da máquina da vítima, ao invés de ser feita no computador do cibercriminoso. Para isso, o malware calculava automaticamente o saldo da vítima e quanto poderia roubar de dinheiro. O objetivo dos ladrões, ao usar essa técnica, é evitar a detecção de sistemas anti-fraudes de alguns bancos.

Geralmente estes trojans bancários são instalados em ataques drive-by-download (downloads encobertos de malware a partir de websites sem o conhecimento do utilizador) e se utilizando de plug-ins em navegadores infectados.  Basta a vítima estar logada na página de internet banking para que o trojan ativo na máquina faça as operações de roubo em segundo-plano.

Mesmo os bancos brasileiros que utilizam a função “cadastramento de computadores”, no qual detalhes específicos sobre a máquina do cliente são registrados pelo banco, tais como o número de série do HD ou o MAC address, estão em perigo. Além disso, até os bancos que exigem a digitação de CAPTCHAS para validar algumas operações, também estão vulneráveis, já que foram encontradas versões dos trojans com as funções para quebrar os CAPTCHAS.

Para evitar a infecção destes tipos de trojans, o ideal é seguir as dicas abaixo. 

  • Manter todos os softwares e plug-ins atualizados (principalmente o Java);
  • Verificar se o acesso é seguro – todos os sites de autenticação de banco começam com “https”, que mostram a conexão segura (os endereços falsos encontrados não apresentavam este tipo de conexão);
  • Verifique a presença do cadeado de segurança na página (os endereços falsos encontrados não apresentavam o cadeado);
  • Nunca salve o endereço do Internet Banking nos favoritos. Há golpes que alteram os favoritos para direcionar o usuário para uma página falso;
  • Digite o endereço do banco pausadamente e com atenção para evitar cair no golpe do registro falso;
  • Dê preferência ao domínio b.br. Desde o começo de 2012, todos os bancos aderiram ao domínio banco.b.br;
  • Nunca clicar em mensagens enviadas por e-mail, as famosas mensagens de phishing;
  • Não use o Google para procurar a página do banco, pois criminosos usam links patrocinados para aparecer no topo da página e levar o usuário para páginas falsas.

Desde meados do ano passado temos encontrados diversos trojans bancários brasileiros usando essa técnica, geralmente instalados em ataques de drive-by-download e se utilizando de BHOs no navegador infectado. Eles estão programados para pagar contas ou realizar transferências de grandes valores de dinheiro. Alguns trojans chegam a ter um módulo de “empréstimos”, onde será realizado o cálculo do saldo da conta bancária da vítima. Essa técnica é conhecida entre os coders brasileiros como“automação”.

Aqui um dos trojans tenta fazer uma TED (Transferência Eletrônica de Fundos) a partir do computador da vítima:

no valor de cinco  mil reais:

O mesmo trojan tenta também pagar algumas contas, como um GARE, uma taxa estadual do DETRAN de São Paulo:

E aqui outro trojan tenta realizar um empréstimo, primeiro verificando o saldo da conta e logo depois acessando a função de empréstimo:

Alguns novos trojans possuem comandos de realizar todas as operações bancárias possíveis via internet banking, de maneira automatizada. Basta a vítima estar logada na página de internet banking, o trojan ativo na máquina irá fazer as operações de roubo automaticamente, em segundo-plano.

Com o aumento desse número de trojans nos últimos meses, alguns bancos no Brasil começaram a exigir a digitação deCAPTCHAS para validar algumas operações, numa tentativa de bloquear essas transações automatizadas feitas pelos trojans. Logo após a adoção dessas medidas, encontramos alguns trojans com as funções de quebrar os CAPTCHAS:

Em alguns fóruns de cibercriminosos, alguns deles iniciaram a venda de kits específicos para a quebra dos CAPTCHAS usados pelos bancos.

Esta é uma evolução natural dos trojans bancários brasileiros, numa tentativa de manter os roubos de contas bancárias pela internet, e assim continuar o jogo de gato e rato entre bancos e ladrões.

Anúncios

Entry filed under: Tecnologia. Tags: , .

Contratação a distância: uma tendência entre empresas Mãe é detida após tentar afogar bebê em vaso sanitário, diz PM

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Agenda

junho 2012
S T Q Q S S D
« maio   ago »
 123
45678910
11121314151617
18192021222324
252627282930  

Most Recent Posts