Kaspersky Lab Press Release Malware nas transações online

Como é que o malware rouba dinheiro?
Quando as transações online nem sempre
são seguras
Lisboa, 23 de Setembro de 2013

Só em 2012 foram detetados mais de 3,5 milhões de ataques com o Trojan ZEUS a 896
mil computadores em todo mundo

Os Trojans bancários são o tipo de malware mais perigoso que atualmente existe

Os cibercriminosos enviam este tipo de malware através de emails de phishing que
imitam mensagens de bancos reais para atrair a atenção dos utilizadores

Existem dois tipos: Trojans bancários multi-alvo, capazes de atacar clientes de
diferentes bancos e sistemas de pagamento e Trojans dirigidos a clientes de um banco
específico
O auge da banca online levou ao aparecimento de uma nova forma de cibercrime: o roubo de dados
bancários. Os burlões continuam diariamente a desenvolver novas formas de eludir os sistemas de
proteção dos dados financeiros. Mas, afinal, como consegue o malware roubar dinheiro real? Como
nos podemos proteger? É possível? Os analistas da Kaspersky Lab estudaram a fundo os
mecanismos usados nos ataques à banca online e apresentam agora as suas conclusões.
Os Trojans bancários são o tipo de malware atualmente mais perigoso. Uma vez instalado no
computador da vítima, o Trojan recolhe automaticamente todos os dados de pagamento online e
inclusive chega a realizar transações financeiras em nome da vítima. Os cibercriminosos utilizam dois
tipos de malware para perpetrar estes ataques. Por um lado, estão os Trojans bancários multi-alvo,
capazes de atacar clientes de diferentes bancos e sistemas de pagamento e, por outro, os Trojans
dirigidos aos clientes de um banco específico.
Os cibercriminosos enviam estes Trojans através de emails phishing que imitam mensagens de
bancos reais para atrair a atenção dos utilizadores. Para a sua distribuição em massa, os
cibercriminosos exploram as vulnerabilidades dos programas mais populares do Windows através de
exploits que instalam o Trojan no equipamento.
Uma vez no computador infectado, os Trojans utilizam as seguintes técnicas:

Intercetar as teclas pressionadas no teclado. Os Trojans detetam as combinações de
teclas que os utilizadores pressionam para ajudar os cibercriminosos a roubar os dados
bancários das vítimas.

Criar capturas de ecrã de formulários contendo dados financeiros dos utilizadores.

Anular teclados virtuais. Ao anular este método para a introdução de dados de forma
segura, os cibercriminosos recolhem todos os dados que as vítimas introduzem através deste
sistema.

Mudar os ficheiros host redirecionando os utilizadores para sites falsos, inclusive
quando se introduz manualmente o endereço de um website legítimo.

Controlar as ligações do navegador com um servidor, assim os cibercriminosos podem
obter os dados da conta que o utilizador introduz no site do banco, bem como a modificação
do conteúdo da página do banco para solicitar informação confidencial, como por exemplo
pedir o número do cartão bancário, o código CVV, etc.
Por outro lado, os Trojans bancários são capazes de contornar as proteções adicionais de segurança
como a autenticação através de dois passos com passwords de uma só utilização (códigos TAN). Um
dos comportamentos do Trojan ZEUS consistia em mostrar uma notificação falsa, assim que a vítima
entrava num sistema de banca online e introduzia este tipo de códigos, que indicava que a lista actual
dos códigos TAN é inválida e convidava o utilizador a obter uma nova lista de senhas. Para tal, a
vítima tinha que introduzir todos os códigos TAN disponíveis no formulário correspondente criado pelo
Zeus. Como resultado, os criminosos adquiriam todos os códigos da vítima e podiam utilizá-los
imediatamente para transferir o dinheiro para as suas próprias contas. Só em 2012, a Kaspersky
Lab detetou mais de 3,5 milhões de ataques com o Trojan ZEUS a 896 mil computadores em
todo mundo.
“Apesar de parecer impossível, existe uma solução para estes ataques, como a tecnologia Safe
Money”, garante Nikolav Grebennikov, director de tecnologia da Kaspersky Lab. “Através desta
ferramenta, a solução de segurança protege os utilizadores dos Trojans bancários usando uma
navegação segura e teclado virtual seguro, enquanto a autenticidade do site de um sistema de
pagamento online é assegurada”.
Links de utilidade:

Post na Securelist

http://newsroom.kaspersky.eu/pt/home/
Sobre a Kaspersky Lab
Kaspersky Lab é a maior empresa privada de soluções de segurança endpoint do mundo. A companhia está
entre os 4 maiores fabricantes de soluções de segurança endpoint do mundo*. Ao longo dos seus mais de 15
anos de história, a Kaspersky Lab continuou sempre a inovar em segurança TI e oferece soluções de segurança
eficazes para grandes empresas, PMES e consumidores. Actualmente, a Kaspersky Lab opera em quase 200
países e territórios de todo mundo, oferecendo protecção a mais de 300 milhões de utilizadores. Mais informação
em www.kaspersky.pt.
A empresa situa-se na quarta posição do Ranking Mundial de Fabricantes de Segurança Endpoint (por receitas) da IDC em
2011. Esta classificação foi publicada no relatório de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor
Shares (IDC #235930, July 2012)”. O relatório classifica os fabricantes de software de acordo com as receitas obtidas com a
venda de soluções de segurança endpoint em 2011.
Para mais informação, contactar:
LANÇA PALAVRA
Ana Paula
Tel. +351 243107197
Mov: +351 962543653
E-mail: [email protected]
KasperskyLab Iberia
Vanessa González
Directora de Comunicação
Tel. +34 91 398 37 52
E-mail [email protected]
© A informação contida no presente comunicado pode ser modificada sem aviso prévio. As únicas garantias dos produtos e
serviços da Kaspersky Lab ficam estabelecidos doravante nas declarações de garantia expressa que acompanham esses
produtos e serviços. Nenhum dos conteúdos da presente poderá ser interpretado como garantia adicional. A Kaspersky Lab não
se responsabiliza pelos erros técnicos ou editoriais ou omissões presentes no texto.