Cibercriminosos criam “Big Brother” bancário

Cibercriminosos criam “Big Brother” bancário

Uma vez mais, os clientes de entidades bancárias tornam-se vítimas do cibercrime. A Kaspersky Lab descobriu um novo plugin para o SpyEye (uma das famílias de Trojans bancários mais utilizados) que permite gravar através da câmara do computador imagens do utilizador enquanto lhe estão a roubar o dinheiro.

Como explica Dmitry Tarakanov, analista da Kaspersky Lab, “Há

pouco tempo identifiquei um novo plugin: o flascamcontrol.dll. o seu nome intrigou-me e fixei-me nele para descobrir como opera, tendo percebido que o novo SpyEye utiliza a câmara incorporada num computador infectado para controlar o utilizador de banca on-line. Este plugin tem um ficheiro de configuração e uma lista de nomes de sites de bancos alemães”.

Para quê filmar a vítima?

Os cibercriminosos observam a reacção do utilizador no momento em que o roubo está a acontecer: O utilizador introduz os seus dados no site do banco, mas o programa malicioso modifica o código da página directamente no browser e, após a autenticação, o utilizador não vê a conta do banco mas uma janela criada pelo programa malicioso que diz, por exemplo, “a carregar… por favor aguarde…”. Ao mesmo tempo, o código malicioso injectado prepara-se para enviar o dinheiro roubado para a conta bancária de um cúmplice.

Uma vez feito isto, e para confirmar a transacção, os cibercriminosos têm que persuadir o utilizador a introduzir um código secreto, que lhe é enviado através de SMS. Aqui entra a engenharia social: o programa do hacker faz aparecer á frente da vítima uma janela que diz, por exemplo: “Estamos a reforçar as nossas medidas de segurança. Por favor confirme a sua identidade introduzindo o código secreto que lhe enviámos para o seu telefone”. Este é o momento que mais importa aos hackers: como reagirá o utilizador perante o pedido inesperado de um código SMS?

É assim que funciona todo este esquema. Desde o momento da ligação inicial ao site até ao momento em que o cibercriminoso observa as sequências de vídeo reproduzidas pela câmara do computador do utilizador:



Para mais informações: http://www.securelist.com/en/blog/208193513/Big_Brother

25.05.2012