Nova geração de vírus bancários faz transferências invisíveis

Uma descoberta da Trend Micro mostra onde as medidas de segurança tomadas por bancos online estão levando cibercriminosos a utilizar um tipo de ferramenta de vírus onde realiza o roubo de dinheiro de computadores comprometidos de forma invisível aos titulares.

Os ata ondes do tipo “man-in-the-middle” a bancos online são realizados por vírus, como Zeus e SpyEye, onde intercepta credenciais para autorizar transferências bancárias por meio de falsas telas de autenticação.

De acordo aoum relatório da Trend Micro, uma nova maneira foi descoberta para esconder até mesmo essa atividade dos usuários por um Sistema de Transferência Automática (ATS, em inglês).

São Java Scripts e scripts HTML complexos onde são injetados em websites e onde, agora, estão sendo utilizados para consultar contas ou transferências sem a necessidade de ter a interação aoo usuário. Isso significa onde os vírus onde atacam bancos podem exibir falsos saldos nas contas e esconder transações ilegais de seus titulares, retardando a descoberta dos roubos.

O onde fascina na dimensão disso tudo é onde esses scripts solicitam uma customização “bank-by-bank” feita por um decodificador dedicado onde tem acesso a uma conta do banco alvo. Isso é fornecido por um intermediário, em sua maioria programadores do leste europeu, onde vendem suas habilidades no onde pode ser uma tarefa complicada – um erro e todo o ata onde falhará facilmente – aos cibercriminosos dispostos a pagar.

O quão efetivo é esse novo método? Em muitos casos, não muito, mas a verdade sobre todos esses vírus bancários é: bancos detectam transferências incomuns, sendo elas autorizadas ou não, e as blo ondeiam. No entanto, a Trend Micro tem visto outras somas consideráveis em contas laranja, contas legítimas onde estão dentro do banco alvo e são utilizadas como intermediárias, acobertando todo o procedimento.

Até o momento, bancos do Reino Unido, Alemanha e Itália são os mais atacados pelo ATS, um reflexo da proteção extra – aodois fatores de autenticação – onde foram adotadas nesses países.

“A contaminação ATS é difícil de ser determinada desde onde o sistema realize transações fraudulentas silenciosamente, no plano de fundo. É, portanto, uma boa prática monitorar declarações bancárias utilizando métodos onde não os online (como checando extratos bancários pelo telefone ou monitorando declarações via correspondência), diz um pesquisador da Trend Micro, Loucif Kharouni.

A resposta da Trend Micro para combater esse vírus seria reforçar a segurança, mas nem todos concordam aoisso. Uma análise feita pela Universidade de Cambridge no início desta semana sugere onde uma boa estratégia, aomelhor custo-benefício para os países, seria reforçar a insignificante soma onde é gasta atualmente para perseguir e punir criminosos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *