Fonte: BABOO
Pesquisadores da empresa de segurança Finjan descobriram um novo tipo de Trojan que rouba não apenas senhas bancárias, mas também o dinheiro que estiver na conta, além de exibir um saldo falso.
Chamado de URLzone, o trojan possui recursos que enganam sistemas de detecção contra fraudes que são ativados quando transações incomuns são efetuadas, além de ser programado para calcular, em tempo real, quanto dinheiro ele precisa roubar de uma conta baseado no saldo disponível. O Trojan analisado pela Finjan visa especificamente a clientes de bancos alemães.
De acordo com a empresa de segurança, o URLzone pode ser considerado como uma nova geração de Trojans, criados para burlar os sistemas antifraude.
Aproximadamente 90 mil computadores visitaram sites que hospedavam o malware e mais de 6.400 foram infectados. Destes, algumas centenas tiveram dinheiro roubado de suas contas bancárias. Em de 22 dias no mês de agosto, os criminosos roubaram, em euros, o equivalente a US$ 438.000, de acordo com a Finjan.
Os PCs das prováveis vítimas são infectados através de mensagens de e-mail, de sites criados especificamente para a distribuição do malware ou através de sites comprometidos pelos criminosos. Neste caso, um kit de ferramentas chamado LuckySpoilt explora uma falha de segurança no navegador e instala o Trojan no computador. Quando o Trojan percebe que o usuário do PC infectado está visitando o site de um banco, o malware entra em ação.
Enquanto o usuário faz o que precisa fazer logado em sua conta no site do banco, o Trojan procura pelo saldo disponível e determina a quantia a ser roubada. O Trojan tem um valor mínimo e máximo que fica logo abaixo da quantia necessária para ativar o sistema antifraude.
Depois de determinar a quantia a ser roubada, o Trojan efetua a transação sem o conhecimento do usuário.
Em seguia, ele envia o dinheiro para a conta de "laranjas", que são recrutados pela internet como "gerentes financeiros", cujo único propósito é transferir o dinheiro roubado de sua conta para outra, quase sempre localizada fora do país, em troca de uma comissão.
Enquanto isso, o Trojan esconde o roubo removendo o registro da transação e exibindo um saldo falso. A vítima só perceberá que há algo errado quando outro PC não infectado tentar acessar a conta, quando um caixa eletrônico for usado ou se uma transação for negada por causa do saldo insuficiente.
A Finjan informou que o Trojan também mantém um registro sobre a conta da vítima, tira screenshots e rouba senhas de contas de outros serviços como PayPal, Facebook e Gmail.
Pesquisadores da empresa de segurança Finjan descobriram um novo tipo de Trojan que rouba não apenas senhas bancárias, mas também o dinheiro que estiver na conta, além de exibir um saldo falso.
Chamado de URLzone, o trojan possui recursos que enganam sistemas de detecção contra fraudes que são ativados quando transações incomuns são efetuadas, além de ser programado para calcular, em tempo real, quanto dinheiro ele precisa roubar de uma conta baseado no saldo disponível. O Trojan analisado pela Finjan visa especificamente a clientes de bancos alemães.
De acordo com a empresa de segurança, o URLzone pode ser considerado como uma nova geração de Trojans, criados para burlar os sistemas antifraude.
Aproximadamente 90 mil computadores visitaram sites que hospedavam o malware e mais de 6.400 foram infectados. Destes, algumas centenas tiveram dinheiro roubado de suas contas bancárias. Em de 22 dias no mês de agosto, os criminosos roubaram, em euros, o equivalente a US$ 438.000, de acordo com a Finjan.
Os PCs das prováveis vítimas são infectados através de mensagens de e-mail, de sites criados especificamente para a distribuição do malware ou através de sites comprometidos pelos criminosos. Neste caso, um kit de ferramentas chamado LuckySpoilt explora uma falha de segurança no navegador e instala o Trojan no computador. Quando o Trojan percebe que o usuário do PC infectado está visitando o site de um banco, o malware entra em ação.
Enquanto o usuário faz o que precisa fazer logado em sua conta no site do banco, o Trojan procura pelo saldo disponível e determina a quantia a ser roubada. O Trojan tem um valor mínimo e máximo que fica logo abaixo da quantia necessária para ativar o sistema antifraude.
Depois de determinar a quantia a ser roubada, o Trojan efetua a transação sem o conhecimento do usuário.
Em seguia, ele envia o dinheiro para a conta de "laranjas", que são recrutados pela internet como "gerentes financeiros", cujo único propósito é transferir o dinheiro roubado de sua conta para outra, quase sempre localizada fora do país, em troca de uma comissão.
Enquanto isso, o Trojan esconde o roubo removendo o registro da transação e exibindo um saldo falso. A vítima só perceberá que há algo errado quando outro PC não infectado tentar acessar a conta, quando um caixa eletrônico for usado ou se uma transação for negada por causa do saldo insuficiente.
A Finjan informou que o Trojan também mantém um registro sobre a conta da vítima, tira screenshots e rouba senhas de contas de outros serviços como PayPal, Facebook e Gmail.
Nenhum comentário:
Postar um comentário