Nova geração de vírus bancários faz transferências invisíveis - Asplan Sistemas

Nova geração de vírus bancários faz transferências invisíveis


Medidas de segurança tomadas por bancos estão levando cibercriminosos a utilizar vírus que rouba dinheiro de computadores infectados de forma invisível aos titulares

Uma descoberta da Trend Micro mostra que as medidas de segurança
tomadas por bancos online estão levando cibercriminosos a utilizar um
tipo de ferramenta de vírus que realiza o roubo de dinheiro de
computadores comprometidos de forma invisível aos titulares.

Os ataques do tipo “man-in-the-middle” a bancos online são realizados por vírus, como Zeus e SpyEye, que intercepta credenciais para autorizar transferências bancárias por meio de falsas telas de autenticação.

De acordo com um relatório da Trend Micro,
uma nova maneira foi descoberta para esconder até mesmo essa atividade
dos usuários por um Sistema de Transferência Automática (ATS, em
inglês).

São Java Scripts e scripts HTML complexos que são injetados em
websites e que, agora, estão sendo utilizados para consultar contas ou
transferências sem a necessidade de ter a interação com o usuário. Isso
significa que os vírus que atacam bancos podem exibir falsos saldos nas
contas e esconder transações ilegais de seus titulares, retardando a
descoberta dos roubos.

O que fascina na dimensão disso tudo é que esses scripts solicitam
uma customização “bank-by-bank” feita por um decodificador dedicado que
tem acesso a uma conta do banco alvo. Isso é fornecido por um
intermediário, em sua maioria programadores do leste europeu, que vendem
suas habilidades no que pode ser uma tarefa complicada – um erro e todo
o ataque falhará facilmente – aos cibercriminosos dispostos a pagar.

O quão efetivo é esse novo método? Em muitos casos, não muito, mas a
verdade sobre todos esses vírus bancários é: bancos detectam
transferências incomuns, sendo elas autorizadas ou não, e as bloqueiam.
No entanto, a Trend Micro tem visto outras somas consideráveis em contas
laranja, contas legítimas que estão dentro do banco alvo e são
utilizadas como intermediárias, acobertando todo o procedimento.

Até o momento, bancos do Reino Unido, Alemanha e Itália são os mais
atacados pelo ATS, um reflexo da proteção extra – com dois fatores de
autenticação – que foram adotadas nesses países.

“A contaminação ATS é difícil de ser determinada desde que o sistema
realize transações fraudulentas silenciosamente, no plano de fundo. é,
portanto, uma boa prática monitorar declarações bancárias utilizando
métodos que não os online (como checando extratos bancários pelo
telefone ou monitorando declarações via correspondência), diz um
pesquisador da Trend Micro, Loucif Kharouni.

A resposta da Trend Micro para combater esse vírus seria reforçar a segurança, mas nem todos concordam com isso. Uma análise feita pela Universidade de Cambridge no início desta semana sugere
que uma boa estratégia, com melhor custo-benefício para os países,
seria reforçar a insignificante soma que é gasta atualmente para
perseguir e punir criminosos.

Fonte: http://pcworld.uol.com.br/noticias/2012/06/21/nova-geracao-de-virus-bancarios-faz-transferencias-invisiveis/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *