A Justiça norte-americana acusou ou prendeu mais de 100 pessoas por golpe cibernético na semana passada. A iniciativa tem relação com a ferramenta de crime cibernético Zeus, levando ao desvio de milhões de dólares de contas correntes. Zeus, uma das ferramentas de roubo online mais populares, pode ser adquirida por R$ 1,2 mil, conforme anunciado por hackers em fóruns na web monitorados pela Symantec. A equipe Norton da Symantec estima que os acusados faziam parte de uma quadrilha de crime organizado que usava o software para enganar correntistas.

Pelo menos US$ 3 milhões teriam sido roubados desde maio do ano passado até setembro deste ano pelos golpistas, segundo uma reportagem do The Wall Street Journal baseada nas informações dos promotores nova-iorquinos responsáveis pelo caso. A maioria dos acusados são laranjas, recrutados apenas com o objetivo de conseguir lavar o dinheiro roubado. Não foi informado quanto tempo de prisão os criminosos podem pegar.

Entre os acusados, 20 foram presos na Inglaterra, suspeitos pelo roubo de US$ 9,5 milhões de bancos ingleses.

Como o Zeus funciona
  • coleta dados de senha e login da máquina infectada, incluindo os gravados no Internet Explorer
  • compartilha todas as informações com o cibercriminoso
  • a praga pede os dados bancários ao internauta, criando um campo “extra” em uma página web, como a do internet banking
  • assim, a praga aguarda até o usuário visitar a página do banco para alterá-la, solicitando a informação
  • é a partir deste momento que o software começa a enviar as teclas pressionadas e cliques do mouse com captura de tela para os criminosos. Assim, o criminoso digital recebe uma quantidade menor de dados e, assim, facilitando o roubo

Para se proteger da praga, a Symantec sugere o uso de softwares de segurança e atenção durante a navegação nas páginas de instituições financeiras – especialmente quando dados diferentes dos habituais forem solicitados – e cuidado na leitura de e-mails.

Reprodução/Symantecsmb2_0

Página original (esq.) e página alterada pelo Zeus, solicitando dados extras.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.