O crescimento dos serviços de online banking tem levado cibercriminosos a investir seus ataques no roubo de dados bancários. Os cibercriminosos continuam desenvolvendo novas formas de burlar os sistemas de proteção das informações financeiras, incluindo a autenticação de duplo fator.
Segundo os analistas da Kaspersky Lab, os Trojans bancários são o tipo de malware mais perigoso. Uma vez instalado no computador da vítima, o Trojan recolhe automaticamente todos os dados de pagamento online e inclusive chega a realizar transações financeiras em nome da vítima. Os cibercriminosos utilizam dois tipos de malware para perpetrar estes ataques. Por um lado, estão os Trojans bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento e, por outro, os Trojans dirigidos aos clientes de um banco específico.
Os cibercriminosos enviam estes Trojans através de emails phishing que imitam mensagens de bancos reais para atrair a atenção dos utilizadores. Para a sua distribuição em massa, os cibercriminosos exploram as vulnerabilidades dos programas mais populares do Windowsatravés de exploits que instalam o Trojan no equipamento.
Uma vez no computador infectado, os Trojans utilizam as seguintes técnica:
1 – Monitorar as teclas digitadas no teclado. Os Trojans detectam as combinações de teclas que os usuários pressionam para ajudar os cibercriminosos a roubar os dados bancários das vítimas.
2 – Criar capturas de tela de formulários que contêm dados financeiros dos usuários.
3 – Anular teclados virtuais. Ao anular este método para a introdução de dados de forma segura, os cibercriminosos recolhem todas as informações que as vítimas digitam através deste sistema.
4 - Mudar os arquivos de host ou o proxy do navegador, redirecionando os usuários para sites falsos, inclusive quando se introduz manualmente o endereço de um website legítimo.
5 – Controlar as conexões do navegador com um servidor, assim os cibercriminosos podem obter os dados da conta que o usuário digita no site do banco, bem como a modificação do conteúdo da página do banco para solicitar informação confidencial, como por exemplo pedir o número do cartão bancário, senha, etc.
Os Trojans bancários são capazes de burlar as proteções adicionais de segurança como a autenticação através de dois fatores. Um dos comportamentos do Trojan ZEUS consistia em mostrar uma notificação falsa, assim que a vítima entrava num sistema de online banking e introduzia seu token, o malware indicava que a lista dos códigos era inválida e convidava o usuário a obter uma nova lista de senhas. Para tal, a vítima tinha que digitar todos os códigos disponíveis no formulário correspondente criado pelo Zeus. Como resultado, os criminosos adquiriam todos os códigos da vítima e podiam utilizá-los imediatamente para transferir o dinheiro para as suas próprias contas. Só em 2012, a Kaspersky Lab detectou mais de 3,5 milhões de ataques com o Trojan ZEUS a 896 mil computadores em todo mundo.
“Apesar de parecer impossível, existe uma solução para estes ataques, como a tecnologia Safe Money”, garante Nikolav Grebennikov, diretor de tecnologia da Kaspersky Lab. “Através desta ferramenta, a solução de segurança protege os usuários dos Trojans bancários usando uma navegação segura e teclado virtual seguro, enquanto a autenticidade do site de um sistema de pagamento online é assegurada”.
Diário do Nordeste
Nenhum comentário :
Postar um comentário