Analistas da Kaspersky Lab estudaram a fundo os mecanismos utilizados nos ataques à banca online e apresentam agora as suas conclusões.
Os Trojans bancários são o tipo de malware actualmente mais perigoso. Uma vez instalado no computador da vítima, o Trojan recolhe automaticamente todos os dados de pagamento online e inclusive chega a realizar transacções financeiras em nome da vítima.
Os cibercriminosos utilizam dois tipos de malware para perpetrar estes ataques. Por um lado, estão os Trojans bancários multi-alvo, capazes de atacar clientes de diferentes bancos e sistemas de pagamento e, por outro, os Trojans dirigidos aos clientes de um banco específico.
Os cibercriminosos enviam estes Trojans através de emails phishing que imitam mensagens de bancos reais para atrair a atenção dos utilizadores. Para a sua distribuição em massa, os cibercriminosos exploram as vulnerabilidades dos programas mais populares do Windows através de exploits que instalam o Trojan no equipamento.
Os Trojans bancários são capazes de contornar as protecções adicionais de segurança como a autenticação através de dois passos com passwords de uma só utilização (códigos TAN).
Um dos comportamentos do Trojan ZEUS consistia em mostrar uma notificação falsa, assim que a vítima entrava num sistema de banca online e introduzia este tipo de códigos, que indicava que a lista actual dos códigos TAN é inválida e convidava o utilizador a obter uma nova lista de senhas.
Para tal, a vítima tinha que introduzir todos os códigos TAN disponíveis no formulário correspondente criado pelo Zeus. Como resultado, os criminosos adquiriam todos os códigos da vítima e podiam utilizá-los imediatamente para transferir o dinheiro para as suas próprias contas.
Fonte: Pcguia
0 comentários:
Postar um comentário