Uma rede de crime virtual usou uma combinação do que parece ser a terceira geração do Trojan ZeuS com kits de ferramentas que exploram vulnerabilidades para infectar e roubar máquinas de clientes de uma grande instituição financeira inglesa. No período entre 5 de julho e 4 de agosto, os ladrões conseguiram lesar o banco em US$ 1,5 milhão, envolvendo aproximadamente 3 mil clientes. As informações são de um relatório da empresa de segurança M86 Security Labs,

Ainda de acordo com o relatório, a rede criminosa é muito bem organizada e, através de um complexo esquema, os invasores executam o trojan no computador da vítima, o qual estabelece uma comunicação entre a máquina e o dono da praga virtual para o envio das informações roubadas. Após a instalação, o arquivo malicioso fica aguardando o momento em que o usuário acessa a página do banco, quando então se conecta ao seu servidor – que a M86 chamou de “quartel-general” da rede – para receber as próximas ordens e proceder à transferência do dinheiro, geralmente para contas de “laranjas”.

Os donos dessas contas nem sempre estão cientes que estão sendo usados para esse fim. Na maioria das vezes, são funcionários de empresas falsas que têm a tarefa de transferir o dinheiro para uma outra conta.

Para dificultar o rastreamento de suas atividades, os atacantes realizam transferências de valores baixos e usam a conta de um mesmo “funcionário” poucas vezes e depois a descartam.

Esta é a terceira ação criminosa descoberta recentemente que faz uso do Trojan ZeuS. Ssegundo alguns especialistas de segurança, outras 300 operações baseadas nesse mesmo código malicioso estão sendo rastreadas. A abordagem direta e automatizada com que os crackers exploram brechas e aplicativos desatualizados é um método que tem sido bem sucedido e tira proveito de internautas vulneráveis.

Anúncios

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.