Técnico em Informática SENAC Camaquã

Malware cria roubo automatizado de contas bancárias

 

 

Nesta imagem um dos trojans tenta fazer uma TED (Transferência Eletrônica de Fundos) a partir do computador da vítima

São Paulo – Cibercriminosos criaram uma nova forma automatizada de obter dados de contas bancárias usando o próprio computador da vítima.
Segundo a empresa Kaspersky, os cibercriminosos deixaram de lado golpes comuns por meio de páginas falsas e estão agora utilizando funções presentes em trojans bancários mais antigos como o Zeus e o Carberp. A técnica utilizada é chamada de URLZone.

Após a infecção, uma transação não autorizada é feita a partir da máquina da vítima, em vez de ser feita no computador do cibercriminoso. Mesmo bancos que utilizam a função "cadastramento de computadores", onde o usuário informa dados de sua máquina, podem estar em perigo.
Ao usar essa técnica os cibercriminosos evitam a detecção do golpe por sistemas anti-fraudes utilizados por alguns bancos e geram uma operação ilegal sem levantar suspeitas. O outro trojan conhecido como Carberp também possui funções semelhantes.
De acordo com a Kaspersky, diversos trojans bancários brasileiros usam essa técnica, conhecida como “automação”, que geralmente é instalada em ataques de drive-by-download e utilizam plugins no navegador infectado.
O golpe está programado para pagar contas ou realizar transferências de grandes valores. Basta que a vítima acesse a página do internet banking para o trojan iniciar as operações de roubo em segundo plano.
Com o aumento desse número de trojans nos últimos meses, alguns bancos no Brasil começaram a exigir a digitação de CAPTCHAS (digitação de letras e números aleatórios) para validar algumas operações. Porém, a Kaspersky afirma ter encontrado versões dos trojans com funções para quebrar os CAPTCHAS.
Para evitar cair nesse tipo de golpe é essencial que o usuário possua um software de segurança ativo e atualizado em sua máquina e sempre estar atento à movimentação em sua conta bancária e comunicar o banco se perceber alguma ação indevida.