Novos vírus bancários driblam sistema de proteção dos bancos

domingo, 3 de junho de 2012


Os chamados "Rauls" - cibercriminosos brasileiros especializados em golpes bancários - estão aprimorando suas técnicas. A novidade agora são trojans (Cavalos de Tróia) capazes de burlar o sistema de captchas (códigos aleatórios) implantados pelos bancos para impedir roubos automatizados.
"Em alguns fóruns de cibercriminosos, encontramos a venda de kits específicos para a quebra dos captchas usados pelos bancos", diz Fabio Assolini, analista-sênior de malware da Kaspersky, no blog da empresa.
Virus_Captcha
De acordo com o expert, esses trojans são capazes também de roubar dinheiro do internauta usando o próprio computador dele, além de pagar contas e até fazer transferências.
Segundo ele, esses vírus usam funções existentes em trojans mais antigos, como Zeus e Carberp. Os trojans conseguem até calcular o saldo na conta da vítima e o quanto pode roubar, de modo a não chamar a atenção do banco para grandes valores.
"Alguns bancos brasileiros fazem o cadastramento de computadores, no qual detalhes específicos sobre a máquina do cliente, como o número de série do HD ou o MAC address são registrados", diz o especialista. Se uma transação é gerada a partir de uma máquina ou IP diferente, a operação será cancelada ou considerada suspeita.
Em um post no blog da empresa, Assolini mostra funções do vírus tentando fazer um TED de 5 mil reais, além do pagamento de algumas contas, como um Gare, taxa estadual do Detran (Departamento de Trânsito) de São Paulo:
Virus_Gare

Assolini explica que alguns dos novos trojans possuem comandos para realizar o máximo de operações bancárias possíveis via internet banking, automaticamente. Assim que a vítima entra no internet banking, o vírus começa a agir, em segundo plano.
Fonte: IDGNOW

 
© 2009 | MALINUS | Por Templates para Você