As plataformas de bancos on-line surgiram com o intuito de facilitar as transações e a simplicidade proporcionada foi tamanha que até mesmo as instituições tradicionais no uso de documentos em papel adotaram esse método de gestão de dinheiro.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Apesar da conveniência, essas plataformas tem os seus riscos e fraudadores e cibercriminosos criaram muitos caminhos para roubar usuários desavisados.
Durante os últimos anos, cibercriminosos aprimoraram suas ferramentas e expandiram seus alvos em termos de escala e alcance. Para realizar uma operação de roubo bancário, agentes arbitrários precisam de um malware específico ou kits que podem ajudá-los a chegar a seus alvos.
A Trend Micro liberou uma lista com malwares bancários mais famosos. As ameaças são datadas de 2006 a 2014 e ainda estão em uso, sendo que algumas delas reaparecem em versões avançadas
Zbot (2006): também conhecido como ZeuS, o Zbot é a mais famosa ameaça que apareceu nos últimos tempos. É um toolkit que permite que um cibercriminoso crie um cavalo de troia ou um malware disfarçado. O Zbot é usado para roubo de dados ou informações de contas, monitoramento de hábitos de navegação de usuários usando títulos da janela do navegador ou URLs da barra de endereços como acionadores de seus ataques. As variantes inserem um código JavaScript em páginas de sites bancários legítimos e coletam informações através de HTTP POST para URLs remotas. Em 2011, um código fonte de Zbot foi vazado em um site de compartilhamento de arquivos e rapidamente se espalhou em fóruns do submundo.
Gozi (2007): é um spyware que monitora o tráfego e possui funções de captura de tela e keylogging pode obter credenciais de login armazenadas em navegadores e aplicações de e-mail. O Gozy usa um componente rootkit para ocultar os processos, arquivos e informações de registro relacionados.
CARBERP (2009): ameaça registra as teclas digitadas, parodia sites e deliberadamente deixa uma cópia de si mesmo em locais que não exigem privilégios de administrador. Ele é caracterizado como um malware dependente de um plugin pois depende de módulos baixados/incorporados para completar suas rotinas. Recentemente retornou com versões aprimoradas dispendiosas e variantes para aplicativos móveis disponíveis no mundo real. Baixa novos plug-ins para complementar suas rotinas de roubo de informações que ajudam um possível agressor a acessar remotamente um sistema infectado usado para monitorar sistemas de banco por Internet.
SPYEYE (2009): é famoso por roubar informações do usuário relacionadas a sites financeiros e bancários. Suas variantes podem ser baixadas sem o conhecimento das vítimas, ao visitarem sites maliciosos, podendo também chegar por meio de spam. O SPYEYE tem recursos de rootkit que permite que ele esconda os processos e arquivos. Em 2011, um cibercriminoso na Rússia usou o SPYEYE para roubar mais de $3,2 milhões de dólares de várias organizações nos Estados Unidos.
SHYLOCK (2010): é um spyware que tenta substituir os números de contato de determinados bancos por números que são controlados pelos agressores, levando usuários infectados a divulgar informações bancárias e pessoais. As vítimas podem ser infectadas visitando sites maliciosos. Em 2014, a Agência Nacional do Crime anunciou a derrubada dos servidores comando-e-controle (C&C) do SHYLOCK.
CITADEL (2010): o toolkit do CITADEL permite que os agressores personalizem o cavalo de troia segundo suas necessidades e infraestrutura de comando e controle. Em 2013, o CITADEL voltou, visando usuários do Japão e também serviços de email, como Gmail, Yahoo!, Japan mail e Hotmail.
TINBA (2011): usuários são infectados por meio do exploit kit Blackhole. Usando webinjects, ele rouba informações de logins de sites. O TINBA também foi vinculado a outras atividades, como money mules, sites pornográficos, hospedagem obscura na web e outros malware ladrões de informações.
KINS (2013): o KINS baixa um arquivo de configuração que tem uma lista de bancos visados, sites de drop zone e arquivos webinject. Rouba informações bancárias online, tais como credenciais do usuário injetando um código específico no navegador dos usuários quando acessam determinadas URLs em tempo real. O KINS então mostra popups que parecem legítimos, solicitando credenciais bancárias e outras informações, como números de seguro social.
VAWTRAK (2013): chegou como um arquivo ZIP anexo em golpes de engenharia social, especialmente e-mails de spam disfarçados como notificações de entrega de encomendas. Ele rouba informações armazenadas em clientes FTP, inclusive credenciais de login. Em 2015 ocorreramataques a instituições financeiras e bancárias nos Estados Unidos e Canadá.
EMOTET (2014): malware chega como um anexo em mensagens de grayware ou como um arquivo baixado sem saber pelos usuários, quando visitam sites maliciosos. Uma vez no sistema, o malware baixa arquivos de componentes, inclusive um arquivo de configuração que contém informações de outros bancos visados. Em 2014, a atividade do EMOTET cessou mas reapareceu rapidamente em janeiro de 2015.
Como se proteger?
– Conheça a política de seu banco. Se receber uma notificação de banco online suspeita, verifique com seu banco antes de responder a qualquer e-mail.
– Livre-se de e-mails que trazem links e/ou anexos. Eles provavelmente são emails maliciosos que podem baixar um cavalo de Troia de banco online no seu sistema.
– Se suspeitar de atividade de malware, mude suas senhas de banco online e outras credenciais imediatamente e informe seu banco sobre quaisquer transações fraudulentas. Faça o mesmo para qualquer conta que você possa ter acessado usando seu sistema infectado.
– Instale uma solução de segurança que proteja e-mail no seu escopo de proteção.
– Fique longe de postagens ou anúncios na mídia social relacionadas a notificações bancárias ou financeiras. Os cibercriminosos se aproveitam da natureza onipresente das plataformas de mídia social e atacam usuários desavisados
Login
