Segurança mais forte e atenção na hora de usar os
serviços de internet banking Crédito: Kaspersky Lab
serviços de internet banking Crédito: Kaspersky Lab
O crescimento dos serviços de online banking tem levado cibercriminosos a investir seus ataques no roubo de dados bancários.
Os cibercriminosos continuam desenvolvendo novas formas de burlar os
sistemas de proteção das informações financeiras, incluindo a
autenticação de duplo fator. Segundo os analistas da Kaspersky Lab, os Trojans bancários são o tipo de malware mais perigoso.
Uma vez instalado no computador da vítima, o Trojan recolhe
automaticamente todos os dados de pagamento online e inclusive chega a
realizar transações financeiras em nome da vítima.
Os cibercriminosos
utilizam dois tipos de malware para perpetrar estes ataques. Por um
lado, estão os Trojans bancários multi-alvo, capazes de atacar clientes
de diferentes bancos e sistemas de pagamento e, por outro, os Trojans
dirigidos aos clientes de um banco específico.
Os cibercriminosos enviam estes Trojans através de emails phishing
que imitam mensagens de bancos reais para atrair a atenção dos
utilizadores. Para a sua distribuição em massa, os cibercriminosos
exploram as vulnerabilidades dos programas mais populares do Windows através de exploits que instalam o Trojan no equipamento.
Uma vez no computador infectado, os Trojans utilizam as seguintes técnica:
1 – Monitorar as teclas digitadas no teclado. Os Trojans detectam as
combinações de teclas que os usuários pressionam para ajudar os
cibercriminosos a roubar os dados bancários das vítimas.
2 – Criar capturas de tela de formulários que contêm dados financeiros dos usuários.
3 – Anular teclados virtuais. Ao anular este método para a introdução
de dados de forma segura, os cibercriminosos recolhem todas as
informações que as vítimas digitam através deste sistema.
4 - Mudar os arquivos de host ou o proxy do navegador, redirecionando
os usuários para sites falsos, inclusive quando se introduz manualmente
o endereço de um website legítimo.
5 – Controlar as conexões do navegador com um servidor, assim os
cibercriminosos podem obter os dados da conta que o usuário digita no
site do banco, bem como a modificação do conteúdo da página do banco
para solicitar informação confidencial, como por exemplo pedir o número
do cartão bancário, senha, etc.
Os Trojans bancários são capazes de burlar as proteções adicionais de
segurança como a autenticação através de dois fatores. Um dos
comportamentos do Trojan ZEUS consistia em mostrar uma
notificação falsa, assim que a vítima entrava num sistema de online
banking e introduzia seu token, o malware indicava que a lista dos
códigos era inválida e convidava o usuário a obter uma nova lista de
senhas. Para tal, a vítima tinha que digitar todos os códigos
disponíveis no formulário correspondente criado pelo Zeus. Como
resultado, os criminosos adquiriam todos os códigos da vítima e podiam
utilizá-los imediatamente para transferir o dinheiro para as suas
próprias contas. Só em 2012, a Kaspersky Lab detectou mais de 3,5
milhões de ataques com o Trojan ZEUS a 896 mil computadores em todo
mundo.
“Apesar de parecer impossível, existe uma solução para estes ataques,
como a tecnologia Safe Money”, garante Nikolav Grebennikov, diretor de
tecnologia da Kaspersky Lab. “Através desta ferramenta, a solução de
segurança protege os usuários dos Trojans bancários usando uma navegação
segura e teclado virtual seguro, enquanto a autenticidade do site de um
sistema de pagamento online é assegurada”.
Diário do Nordeste
Nenhum comentário:
Postar um comentário