Total Security - totalsecurity.com.br
Novos vírus bancários driblam sistema de proteção dos bancos
Os chamados "Rauls" - cibercriminosos brasileiros especializados em golpes bancários - estão aprimorando suas técnicas. A novidade agora são trojans (Cavalos de Tróia) capazes de burlar o sistema de captchas (códigos aleatórios) implantados pelos bancos para impedir roubos automatizados.
"Em alguns fóruns de cibercriminosos, encontramos a venda de kits específicos para a quebra dos captchas usados pelos bancos", diz Fabio Assolini, analista-sênior de malware da Kaspersky, no blog da empresa. De acordo com o expert, esses trojans são capazes também de roubar dinheiro do internauta usando o próprio computador dele, além de pagar contas e até fazer transferências.
Segundo ele, esses vírus usam funções existentes em trojans mais antigos, como Zeus e Carberp. Os trojans conseguem até calcular o saldo na conta da vítima e o quanto pode roubar, de modo a não chamar a atenção do banco para grandes valores.
"Alguns bancos brasileiros fazem o cadastramento de computadores, no qual detalhes específicos sobre a máquina do cliente, como o número de série do HD ou o MAC address são registrados", diz o especialista. Se uma transação é gerada a partir de uma máquina ou IP diferente, a operação será cancelada ou considerada suspeita.
Em um post no blog da empresa, Assolini mostra funções do vírus tentando fazer um TED de 5 mil reais, além do pagamento de algumas contas, como um Gare, taxa estadual do Detran (Departamento de Trânsito) de São Paulo.
Assolini explica que alguns dos novos trojans possuem comandos para realizar o máximo de operações bancárias possíveis via internet banking, automaticamente. Assim que a vítima entra no internet banking, o vírus começa a agir, em segundo plano.
"Em alguns fóruns de cibercriminosos, encontramos a venda de kits específicos para a quebra dos captchas usados pelos bancos", diz Fabio Assolini, analista-sênior de malware da Kaspersky, no blog da empresa. De acordo com o expert, esses trojans são capazes também de roubar dinheiro do internauta usando o próprio computador dele, além de pagar contas e até fazer transferências.
Segundo ele, esses vírus usam funções existentes em trojans mais antigos, como Zeus e Carberp. Os trojans conseguem até calcular o saldo na conta da vítima e o quanto pode roubar, de modo a não chamar a atenção do banco para grandes valores.
"Alguns bancos brasileiros fazem o cadastramento de computadores, no qual detalhes específicos sobre a máquina do cliente, como o número de série do HD ou o MAC address são registrados", diz o especialista. Se uma transação é gerada a partir de uma máquina ou IP diferente, a operação será cancelada ou considerada suspeita.
Em um post no blog da empresa, Assolini mostra funções do vírus tentando fazer um TED de 5 mil reais, além do pagamento de algumas contas, como um Gare, taxa estadual do Detran (Departamento de Trânsito) de São Paulo.
Assolini explica que alguns dos novos trojans possuem comandos para realizar o máximo de operações bancárias possíveis via internet banking, automaticamente. Assim que a vítima entra no internet banking, o vírus começa a agir, em segundo plano.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2669/visualizar/
Comentários