A Justiça norte-americana acusou ou prendeu mais de 100 pessoas por golpe cibernético na semana passada. A iniciativa tem relação com a ferramenta de crime cibernético Zeus, levando ao desvio de milhões de dólares de contas correntes. Zeus, uma das ferramentas de roubo online mais populares, pode ser adquirida por R$ 1,2 mil, conforme anunciado por hackers em fóruns na web monitorados pela Symantec. A equipe Norton da Symantec estima que os acusados faziam parte de uma quadrilha de crime organizado que usava o software para enganar correntistas.

Pelo menos US$ 3 milhões teriam sido roubados desde maio do ano passado até setembro deste ano pelos golpistas, segundo uma reportagem do The Wall Street Journal baseada nas informações dos promotores nova-iorquinos responsáveis pelo caso. A maioria dos acusados são laranjas, recrutados apenas com o objetivo de conseguir lavar o dinheiro roubado. Não foi informado quanto tempo de prisão os criminosos podem pegar.

Entre os acusados, 20 foram presos na Inglaterra, suspeitos pelo roubo de US$ 9,5 milhões de bancos ingleses.

Como o Zeus funciona
  • coleta dados de senha e login da máquina infectada, incluindo os gravados no Internet Explorer
  • compartilha todas as informações com o cibercriminoso
  • a praga pede os dados bancários ao internauta, criando um campo “extra” em uma página web, como a do internet banking
  • assim, a praga aguarda até o usuário visitar a página do banco para alterá-la, solicitando a informação
  • é a partir deste momento que o software começa a enviar as teclas pressionadas e cliques do mouse com captura de tela para os criminosos. Assim, o criminoso digital recebe uma quantidade menor de dados e, assim, facilitando o roubo

Para se proteger da praga, a Symantec sugere o uso de softwares de segurança e atenção durante a navegação nas páginas de instituições financeiras – especialmente quando dados diferentes dos habituais forem solicitados – e cuidado na leitura de e-mails.

Reprodução/Symantecsmb2_0

Página original (esq.) e página alterada pelo Zeus, solicitando dados extras.
Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.