Entenda como o malware bancário rouba dinheiro

Chapa NO MALWARETrojans podem burlar as proteções adicionais, como a autenticação de dois fatores.

A popularização de serviços de internet e mobile banking tem levado cibercriminosos a investir seus ataques no roubo de dados, com o desenvolvimento de novas formas de burlar os sistemas de proteção das informações financeiras, incluindo a autenticação de duplo fator.

Mobile banking desperta atenção de hackers, alerta AVG

Segundo os analistas da Kaspersky Lab, os trojans bancários são o tipo de malware mais perigoso. Uma vez instalado no computador da vítima, ele recolhe automaticamente todos os dados de pagamento online, inclusive, chega a realizar transações financeiras em nome da vítima. Os cibercriminosos utilizam dois tipos de malware para perpetrar estes ataques: os trojans bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento e os dirigidos, destinados a clientes de um banco específico.

Essas ameaças são enviadas por emails phishing, que imitam mensagens de bancos reais para atrair a atenção dos utilizadores. Para distribuição em massa, os cibercriminosos exploram as vulnerabilidades dos programas mais populares do Windows, por meio de exploits que instalam o trojan no equipamento.

As técnicas mais comuns usadas por esse tipo de ataque são:

– Monitoramento de teclas digitadas no teclado. Os Trojans detectam as combinações de teclas que os usuários pressionam para ajudar cibercriminosos a roubar os dados bancários das vítimas;

– Capturas de tela de formulários que contêm dados financeiros

– Anulação de teclados virtuais para a introdução de dados de forma segura, dessa forma, eles recolhem as informações que as vítimas digitam através deste sistema;

– Mudança de arquivos de host ou o proxy do navegador, redirecionando os usuários para sites falsos, inclusive quando se introduz manualmente o endereço de um website legítimo.

– Controle das conexões do navegador com um servidor, que os permitem obter os dados da conta que o usuário digita no site do banco, como a modificação do conteúdo da página para solicitar informação confidencial, como pedir o número do cartão;

Segundo a Kaspersky Lab, os trojans bancários podem burlar as proteções adicionais de segurança como a autenticação de dois fatores, e um dos comportamentos do trojan ‘ZEUS’, por exemplo, é mostrar uma notificação falsa, assim que a vítima entra num sistema de online banking e introduz o token. O malware pode indicar a lista de códigos inválida e convidar o usuário a obter uma nova lista de senhas, após isso, os criminosos têm acesso a todos os códigos da vítima e podem utilizá-lo para transferir o dinheiro para as suas próprias contas. Só em 2012, a Kaspersky Lab detectou mais de 3,5 milhões de ataques com o Trojan ZEUS a 896 mil computadores em todo mundo.

Anúncios

Sobre Ramires, F A. Borja

Sólidos conhecimentos em: GESTÃO ESTRATÉGICA DE NEGÓCIOS - Planejamento Estratégico Empresarial; - Balanced Scorecard (BSC); - Indicadores de Performance (KPI); - Avaliação de Potencial de Mercado; - Marketing Geográfico (GIS); - Business Intelligence (BI); - Inteligência Competitiva. GESTÃO ECONÔMICO-FINANCEIRA - Planejamento Orçamentário; - Plano de Negócios; - Análise de Custo, Volume e Lucro; - Ponto de Equilíbrio e Alavancagem Operacional; - Formação e Análise de Preços; - Retorno sobre Investimentos; - EVA, MVA, EBITDA e Fluxo de Caixa Descontado; - Risco de Crédito com Credit Score.
Esse post foi publicado em Tecnologia da Informação e marcado . Guardar link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s