Ao invés de capturar as credenciais do Internet Banking ou direcionar os usuários para páginas de phishing, os cibercriminosos estão agora roubando dinheiro das contas bancárias usando o próprio computador das vítimas, de maneira automatizada, copiando funções presentes em trojans bancários mais antigos e complexos, como o Zeus e o Carberp.
Em 2009, algumas versões do trojan Zeus utilizava uma técnica chamada URLZone onde, após a infecção, uma transação não autorizada é feita a partir da máquina da vítima, ao invés de ser feita no computador do cibercriminoso. Para isso o malware calculava automaticamente o saldo da vítima e quanto poderia roubar. O objetivo dos ladrões, ao usar essa técnica é evitar a detecção de sistemas anti-fraudes utilizados por alguns bancos. Nos dias de hoje outro trojan conhecido como Carberp possui funções semelhantes.
Desde meados do ano passado, a Kaspersky Lab tem encontrado diversos trojans bancários brasileiros usando essa técnica, geralmente instalados em ataques de drive-by-download e se utilizando de plug-ins no navegador infectado. Eles estão programados para pagar contas ou realizar transferências de grandes valores de dinheiro.
Alguns novos trojans possuem comandos para realizar todas as operações bancárias possíveis via internet banking. Basta a vítima estar logada na página de internet banking, o trojan ativo na máquina irá fazer as operações de roubo, em segundo-plano. Essa técnica é conhecida entre os coders brasileiros como "automação".
Mesmo os bancos brasileiros que utilizam a função "cadastramento de computadores", no qual detalhes específicos sobre a máquina do cliente são registrados pelo banco, tais como o número de série do HD ou o MAC address, estão em perigo. Normalmente, se uma transação é gerada a partir de uma máquina ou IP diferente, a operação será cancelada ou considerada suspeita pelo banco. Com esta técnica, o cibercriminoso pode gerar uma operação ilegal sem levantar suspeitas.
Com o aumento desse número de trojans nos últimos meses, alguns bancos no Brasil começaram a exigir a digitação de CAPTCHAS para validar algumas operações, numa tentativa de bloquear essas transações automatizadas.
Logo após a adoção dessas medidas, a Kaspersky Lab encontrou versões dos trojans com as funções para quebrar os CAPTCHAS. Em alguns fóruns, já é possível ver a venda de kits específicos para a quebra dessas proteções. Esta é uma evolução natural dos trojans bancários brasileiros, numa tentativa de manter os roubos de contas bancárias pela internet, e assim continuar o jogo de gato e rato entre bancos e ladrões, adverte especialistas do Kaspersky Lab no Brasil.
Detectado pela Microsoft, malware identifica se o computador infectado tem conta ativa na rede social, onde é capaz de mandar mensagens, se juntar a grupos, ‘gostar’ e compartilhar arquivos. Mas a extensão dos “poderes” desse vírus ainda não estão claras.
O país também teve representação expressiva na disseminação dos ataques a linguagem Java no 1º trimestre. Segundo levantamento, no caso do Conficker, 26% dos ataques registrados no mundo saíram do Brasil.
O alvo são os usuários do Android e o ataque começa com o envio de solicitação de instalação de certificação de segurança (SSL) falsa. Objetivo é roubar os códigos de autenticação mTANS (mobile transaction authentication number) e os PINs (personal identification number) das contas bancárias.
Associação de Defesa do Consumidor testou 10 programas pagos e três gratuitos. AVG teve o pior desempenho entre os gratuitos. Entre os pagos, McAfee e Norton apresentaram as piores performances nos itens firewall, detecção de malware e proteção de sites.
ANTERIOR 
PRÓXIMA 
