Segurança

Entenda como o malware bancário rouba dinheiro

Trojans podem burlar as proteções adicionais, como a autenticação de dois fatores.

A popularização de serviços de internet e mobile banking tem levado cibercriminosos a investir seus ataques no roubo de dados, com o desenvolvimento de novas formas de burlar os sistemas de proteção das informações financeiras, incluindo a autenticação de duplo fator.

Mobile banking desperta atenção de hackers, alerta AVG

Segundo os analistas da Kaspersky Lab, os trojans bancários são o tipo de malware mais perigoso. Uma vez instalado no computador da vítima, ele recolhe automaticamente todos os dados de pagamento online, inclusive, chega a realizar transações financeiras em nome da vítima. Os cibercriminosos utilizam dois tipos de malware para perpetrar estes ataques: os trojans bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento e os dirigidos, destinados a clientes de um banco específico.

Essas ameaças são enviadas por emails phishing, que imitam mensagens de bancos reais para atrair a atenção dos utilizadores. Para distribuição em massa, os cibercriminosos exploram as vulnerabilidades dos programas mais populares do Windows, por meio de exploits que instalam o trojan no equipamento.

As técnicas mais comuns usadas por esse tipo de ataque são:

– Monitoramento de teclas digitadas no teclado. Os Trojans detectam as combinações de teclas que os usuários pressionam para ajudar cibercriminosos a roubar os dados bancários das vítimas;

– Capturas de tela de formulários que contêm dados financeiros

– Anulação de teclados virtuais para a introdução de dados de forma segura, dessa forma, eles recolhem as informações que as vítimas digitam através deste sistema;

– Mudança de arquivos de host ou o proxy do navegador, redirecionando os usuários para sites falsos, inclusive quando se introduz manualmente o endereço de um website legítimo.

– Controle das conexões do navegador com um servidor, que os permitem obter os dados da conta que o usuário digita no site do banco, como a modificação do conteúdo da página para solicitar informação confidencial, como pedir o número do cartão;

Segundo a Kaspersky Lab, os trojans bancários podem burlar as proteções adicionais de segurança como a autenticação de dois fatores, e um dos comportamentos do trojan ‘ZEUS’, por exemplo, é mostrar uma notificação falsa, assim que a vítima entra num sistema de online banking e introduz o token. O malware pode indicar a lista de códigos inválida e convidar o usuário a obter uma nova lista de senhas, após isso, os criminosos têm acesso a todos os códigos da vítima e podem utilizá-lo para transferir o dinheiro para as suas próprias contas. Só em 2012, a Kaspersky Lab detectou mais de 3,5 milhões de ataques com o Trojan ZEUS a 896 mil computadores em todo mundo.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.