Vírus Zeus realiza fraude bancária no Brasil com técnica avançada

Vírus Zeus realiza fraude bancária no Brasil com técnica avançadaO Zeus é um “kit” de desenvolvimento de vírus. Após adquiri-lo, um criminoso consegue gerar um vírus novo, com fins específicos, e às vezes sem precisar de conhecimento de programação. Segundo as fabricantes de antivírus Trend Micro a praga está chegando ao Brasil com uma técnica avançada de roubo de informações bancárias. Mas a atuação do vírus ainda é limitado justamente porque o “kit” custa US$ 500 – o que é caro para os padrões do crime virtual brasileiro.

A Trend Micro alerta para o uso de uma técnica chamada “man in the browser”, mais avançada que o boy in the browser em uso disseminado no Brasil.

“No momento que você entra na página do banco, ele vai capturar toda a informação transferida entre o banco e o usuário. Ele captura a informação antes do componente de segurança agir”, explica o diretor de Suporte e Serviços da Trend Micro, Leonardo Bonomi. Segundo ele, a Trend Micro precisou alterar seu componente de detecção de rootkit – usado para as pragas mais persistentes – para conseguir “enxergar” a presença dele no sistema.

O Zeus monitora a comunicação interna do próprio navegador. Nos casos mais avançados, ainda não observados no Brasil, o vírus altera as páginas do banco para forçar o usuário a trabalhar para o criminoso. Por exemplo, uma transferência pode ser realizada diretamente ao golpista, enquanto o nome verdadeiro da pessoa que deveria receber a transferência aparece na tela.

Vírus Zeus realiza fraude bancária no Brasil com técnica avançada

Versões complementares do Zeus atuam em
celulares para possibilitar o roubo de contas
bancárias

Em outros casos, o vírus foi usado para quebrar os recursos de “registro de computador”, fazendo o usuário pensar que seu computador não havia sido registrado para uso da conta on-line. Com isso, a vítima faz uma solicitação de novo registro ao banco – registro esse que na verdade é da máquina do criminoso, pois as informações na tela haviam sido trocadas.

Ataques combinados em celulares também já foram vistos para burlar esse tipo de proteção.

Mas esses ataques ainda estão um pouco longe da realidade brasileira. Aqui, o Zeus opera com o simples monitoramento do acesso. Mas, segundo a fabricante russa de antivírus Kaspersky, ele teve uma distribuição limitada e pouco sucesso. Vírus brasileiros – que usam técnicas mais rudimentares – são mais comuns, porque são mais baratos e funcionam.

Vírus Zeus realiza fraude bancária no Brasil com técnica avançada

Enquanto brasileiros usam telas do Java para
disseminar vírus, o kit do Zeus explora brechas no
navegador para dispensar confirmação de download
em PCs vulneráveis

“Cibercriminosos brasileiros produzem código nacional eficiente no roubo de informações bancárias com um valor bem menor do que o Zeus”, explica Fabio Assolini, analista de vírus da Kaspersky no Brasil. Assolini diz que, apesar de o Zeus não ser utilizado diretamente, alguns criadores de vírus brasileiros copiam códigos e técnicas dele, mesmo sem usar o kit de desenvolvimento da praga.

Man in The Browser
O Zeus é conhecido por sua sofisticação e flexibilidade. Quem comprar o kit de desenvolvimento de vírus pode criar novas pragas seguindo “assistentes de criação de praga virtual”. O criminoso pode escolher sua “configuração” entre as opções disponíveis e no fim terá um vírus funcionando para a atividade desejada.

No caso da sofisticação, Bonomi, da Trend Micro, acredita que a tendência é que o Zeus passa a ser mais usado ou que suas técnicas sejam incorporadas quando as técnicas hoje em uso, como o Boy in The Browser, já não forem eficazes. O conjunto de técnicas usada pelo Zeus (e algumas outras pragas) é conhecida como “Man in The Browser”. Outro detalhe é que kit do Zeus permite a criação de páginas web que infectam o internauta imediatamente após a visita, sem a necessidade da confirmação de download.

O Boy in The Browser é a alteração da configuração do navegador de internet para redirecionar sites de bancos a páginas falsas. A técnica é muito mais simples do que modificar a página dentro do próprio navegador ou monitorar os dados trocados do navegador com o banco, como no caso do Man in The Browser do Zeus.

“O Boy in the Browser usa técnicas mais simples para redirecionar a informação. O Man in the Browser é mais sofisticado. Então, eu acredito que o Man in the Browser vai ser muito mais utilizado no futuro”, acredita Bonomi.

Fonte: G1 Segurança

Anúncios

Tags:

About Desmonta&CIA

Somos um blog que busca informar aos apaixonados por tecnologia tudo sobre o mundo de TI.

2 responses to “Vírus Zeus realiza fraude bancária no Brasil com técnica avançada”

  1. Marcos says :

    To com uma praga dessas no meu computador, ainda bem q percebi a tempo e alterei a senha do banco na agencia. Vou ter q formatar.

    • Desmonta&CIA says :

      Caro leitor,
      não precisa necessariamente formatar seu equipamento. Existem ferramentas que podem lhe ajudar a solucionar esse problema, entre eles o seu anti-vírus mesmo, atualize-o e escolha scanear seu HD em modo full para que ele encontre possíveis ameaças, caso não encontre, desabilite-o e instale outro anti-vírus e escolha também scanear em modo full todo o HD. utilize também ferramentas como o Spybooty ou o Ad-Aware ferramentas free que fazem o mesmo trabalho que o anti-vírus mas que busca por spywares e malwares escondidos em seu equipamento. Outra solução free é a ferramenta Processexplorer que é semelhante ao Gerenciamento de tarefas que tem no windows, com ele você pode ver os processos ativos no windows só que são mostrados os ocultos, processos que o Gerenciador de tarefas do windows não mostra. Na lista que aparecer é só posicionar o ponteiro do mouse no nome do processo que achar que é estranho que ele te mostrará o caminho de onde ele está e poderá clicar em desativar. ficando mais fácil para o anti-vírus trabalhar e encontrar as “pragas” que estão causando lentidão. Essas soluções são um pouco mais rápidas do que simplesmente formatar o HD, pois formatando você terá de instalar tudo novamente, voltar os bkps, atualizar listas de drivers que na maioria são difíceis de serem encontradas na net. Desejamos boa sorte.
      Um abraço.
      Equipe Desmonta&CIA

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: