Dois dos softwares mais difundidos e mais perigosos para roubo de dinheiro de contas bancárias online foram aperfeiçoados e agora podem fazer transferências automáticas de fundos, sem que um hacker os comande diretamente, informaram pesquisadores.
As mais recentes variantes dos difundidos programas SpyEye e Zeus já foram usadas para roubar até 13 mil euros por transação de uma única conta, e estão começando a ser utilizadas mais amplamente, de acordo com pesquisadores da Trend Micro, uma companhia japonesa de segurança na computação que tem diversos bancos entre seus clientes.
Tom Kellerman, vice-presidente da Trend Micro, disse à Reuters que os pesquisadores de sua companhia já identificaram ataques com as novas versões dos programas contra uma dúzia de instituições financeiras na Alemanha, Itália e Reino Unido. Isso é preocupante porque os bancos europeus em geral contam com tecnologias de defesa superiores às dos bancos dos Estados Unidos, e Kellerman declarou ser "inevitável" que as novas variantes cruzem o Atlântico.
Os novos softwares têm o potencial de causar uma dramática escalada nos montantes roubados de contas, e na corrida armamentista iniciada há anos entre os bancos e quadrilhas de crime computadorizado muitas vezes sediadas na Europa Oriental. "Isso tem imensas implicações", especialmente à medida que mais norte-americanos começarem a usar serviços bancários em seus celulares, disse Kellerman. "Essas ferramentas de ataque prenunciam uma nova era de assalto a bancos".
Ainda que criados e controlados por grupos diferentes, o SpyEye e o Zeus podem ser instalados em computadores que visitam sites fraudulentos ou páginas legítimas infectadas por hackers. Os dois são vendidos na florescente economia hacker, e podem ser adaptados ou melhorados com módulos adicionais, como as modificações recentemente descobertas.
Os programas já usam uma técnica chamada "web injection" para gerar novos campos de preenchimento quando a vítima se conecta ao site de certos bancos ou outros serviços relevantes. Em lugar de solicitar o número de conta e senha, por exemplo, o site atacado passa a solicitar essas informações e mais o número do cartão bancário. Os dados digitados são encaminhados ao hacker que pode usá-los para transferir dinheiro à conta de um cúmplice.
As transferências podem ser demoradas e o hacker precisa calcular quanto pode ser enviado sem despertar suspeita. Transferências múltiplas e de menor valor são preferíveis, mas requerem mais tempo. O novo software permite que o criminoso roube enquanto dorme, e pode aumentar significativamente o número de contas invadidas e a velocidade dos roubos.
O país também teve representação expressiva na disseminação dos ataques a linguagem Java no 1º trimestre. Segundo levantamento, no caso do Conficker, 26% dos ataques registrados no mundo saíram do Brasil.
O alvo são os usuários do Android e o ataque começa com o envio de solicitação de instalação de certificação de segurança (SSL) falsa. Objetivo é roubar os códigos de autenticação mTANS (mobile transaction authentication number) e os PINs (personal identification number) das contas bancárias.
Associação de Defesa do Consumidor testou 10 programas pagos e três gratuitos. AVG teve o pior desempenho entre os gratuitos. Entre os pagos, McAfee e Norton apresentaram as piores performances nos itens firewall, detecção de malware e proteção de sites.
Apesar dos ataques, estudo mostra que, na América Latina, três em quatro corporações não têm um plano efetivo para tratar dos incidentes de segurança da Informação.
Ele está acima do bem e do mal, tem uma carreira a zelar, mas é, sim, o maior responsável, hoje, pelo vazamento de dados e informações relevantes de uma corporação.
ANTERIOR 
PRÓXIMA 
