Risco & FraudeSegurança da InformaçãoTecnologia da Informação

Malware de roubo a banco afeta 3 continentes

Por Reuters

malware-20120626133911

São Francisco – Uma nova onda de invasão automatizada de contas bancárias online pode ter resultado no roubo de 78 milhões de dólares de contas de clientes de bancos da Europa, América Latina e Estados Unidos no último ano, de acordo com pesquisadores que estudaram as atividades de grupos de hackers.
Os grupos utilizaram as recentes melhorias em duas famílias de software de hacking existentes, conhecidas como Zeus e SpyEye, que se abrigam nos computadores de clientes de 60 bancos.
Embora as versões anteriores já fossem eficazes na captura de informações de login, as mais recentes automatizaram a subsequente transferência de fundos para contas controladas por cúmplices.
As constatações, divulgadas na terça-feira pelas companhias de segurança McAfee e Guardian Analytics, confirmam e expandem pesquisas realizadas pela japonesa Trend Micro na semana passada.
“Parece ser o começo de uma nova técnica”, disse Craig Priess, vice-presidente da Guardian, cuja especialidade é a proteção a bancos.
O software é sofisticado o bastante para derrotar o método de chip e senha ou outros sistemas de autenticação de duplo fator, e evita transferir todo o saldo de uma conta de uma vez, o que poderia despertar suspeitas, de acordo com a empresa.
A Trend Micro anunciou ter identificado o software em operação na Alemanha, Reino Unido e Itália.
A Guardian e a McAfee, da Intel, afirmam que a tecnologia, ainda emergente, já está em uso por uma dúzia de importantes quadrilhas de hackers, contra clientes pessoa física e jurídica na Colômbia, Holanda e EUA.
“Algum dos desenvolvedores desse sistema dispõe de conhecimento especializado quanto aos sistemas dos bancos”, disse Dave Marcus, diretor de pesquisa da McAfee Labs.
Os registros de servidores estudados pelos pesquisadores apontam para comandos das quadrilhas de fraudadores que envolvem a transferência de um total de 78 milhões de dólares, o que inclui 130 mil dólares de uma determinada conta.
Os bancos talvez tenham conseguido bloquear parte dessas transações, reconhecem os pesquisadores de segurança.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.