Como é que o malware rouba dinheiro? Quando as transações online nem sempre são seguras

23 set 2013
Notícias de Vírus

  • Só em 2012 foram detetados mais de 3,5 milhões de ataques com o Trojan ZEUS a 896 mil computadores em todo mundo

  • Os Trojans bancários são o tipo de malware mais perigoso que atualmente existe

  • Os cibercriminosos enviam este tipo de malware através de emails de phishing que imitam mensagens de bancos reais para atrair a atenção dos utilizadores

  • Existem dois tipos: Trojans bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento e Trojans dirigidos a clientes de um banco específico

O auge da banca online levou ao aparecimento de uma nova forma de cibercrime: o roubo de dados bancários. Os burlões continuam diariamente a desenvolver novas formas de eludir os sistemas de proteção dos dados financeiros. Mas, afinal, como consegue o malware roubar dinheiro real? Como nos podemos proteger? É possível? Os analistas da Kaspersky Lab estudaram a fundo os mecanismos usados nos ataques à banca online e apresentam agora as suas conclusões.

Os Trojans bancários são o tipo de malware atualmente mais perigoso. Uma vez instalado no computador da vítima, o Trojan recolhe automaticamente todos os dados de pagamento online e inclusive chega a realizar transações financeiras em nome da vítima. Os cibercriminosos utilizam dois tipos de malware para perpetrar estes ataques. Por um lado, estão os Trojans bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento e, por outro, os Trojans dirigidos aos clientes de um banco específico.

Os cibercriminosos enviam estes Trojans através de emails phishing que imitam mensagens de bancos reais para atrair a atenção dos utilizadores. Para a sua distribuição em massa, os cibercriminosos exploram as vulnerabilidades dos programas mais populares do Windows através de exploits que instalam o Trojan no equipamento.

Uma vez no computador infectado, os Trojans utilizam as seguintes técnicas:

  • Intercetar as teclas pressionadas no teclado. Os Trojans detetam as combinações de teclas que os utilizadores pressionam para ajudar os cibercriminosos a roubar os dados bancários das vítimas.

  • Criar capturas de ecrã de formulários contendo dados financeiros dos utilizadores.

  • Anular teclados virtuais. Ao anular este método para a introdução de dados de forma segura, os cibercriminosos recolhem todos os dados que as vítimas introduzem através deste sistema.

  • Mudar os ficheiros host redirecionando os utilizadores para sites falsos, inclusive quando se introduz manualmente o endereço de um website legítimo.

  • Controlar as ligações do navegador com um servidor, assim os cibercriminosos podem obter os dados da conta que o utilizador introduz no site do banco, bem como a modificação do conteúdo da página do banco para solicitar informação confidencial, como por exemplo pedir o número do cartão bancário, o código CVV, etc.

Por outro lado, os Trojans bancários são capazes de contornar as proteções adicionais de segurança como a autenticação através de dois passos com passwords de uma só utilização (códigos TAN). Um dos comportamentos do Trojan ZEUS consistia em mostrar uma notificação falsa, assim que a vítima entrava num sistema de banca online e introduzia este tipo de códigos, que indicava que a lista actual dos códigos TAN é inválida e convidava o utilizador a obter uma nova lista de senhas. Para tal, a vítima tinha que introduzir todos os códigos TAN disponíveis no formulário correspondente criado pelo Zeus. Como resultado, os criminosos adquiriam todos os códigos da vítima e podiam utilizá-los imediatamente para transferir o dinheiro para as suas próprias contas. Só em 2012, a Kaspersky Lab detectou mais de 3,5 milhões de ataques com o Trojan ZEUS a 896 mil computadores em todo mundo.

Apesar de parecer impossível, existe uma solução para estes ataques, como a tecnologia Safe Money”, garante Nikolav Grebennikov, director de tecnologia da Kaspersky Lab. “Através desta ferramenta, a solução de segurança protege os utilizadores dos Trojans bancários usando uma navegação segura e teclado virtual seguro, enquanto a autenticidade do site de um sistema de pagamento online é assegurada”.


Links de utilidade:

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.