Milhares de ataques com cavalo de Tróia bancário

Publicado em 23/12/2013 00:43 em Segurança Informática

A empresa de segurança informática Kaspersky anunciou que detectou milhares de ataques a computadores destinados a realizar operações fraudulentas de banca online através do cavalo de Tróia bancário Neverquest.

Em comunicado, a firma de segurança russa sublinha que os autores daquele software malicioso afirmam que o seu objectivo é atacar qualquer banco em qualquer país.

Acrescenta que o Neverquest recorre a quase todos os truques possíveis para iludir os sistemas de segurança da banca Internet.

«Após terem sido resolvidos vários casos penais relacionados com a criação e proliferação de malware utilizado para roubar dados de sítios Internet de bancos, apareceram uns ‘buracos’ no mercado negro. E os novos programadores de software malicioso estão a preenchê-los com novas tecnologias e ideias», sublinha Sergey Golovanov, analista da Kaspersky.

Observa que o Neverquest é só uma das ameaças cujo objectivo é assumir a liderança que anteriormente detinham programas como o ZEUS e o Carberp.

A Kaspersky indica que o Neverquest rouba nomes de utilizador e palavras passe de contas bancárias, bem como todos os dados introduzidos pelo utilizador nas páginas modificadas de um sítio Internet bancário.

Acrescenta que utilizam sequências de comandos especiais para o Internet Explorer e o Firefox que facilitam esses roubos e o controlo da ligação do navegador com o servidor central dos cibercriminosos quando este visita algum dos 28 sítios bancários que estão na lista, que inclui grandes bancos internacionais da Alemanha, Itália, Turquia e Índia, bem como sistemas de pagamentos.

O principal alvo daqueles cibercriminosos parece ser um fundo de investimentos que oferece aos clientes uma longa lista de formas de gerir as finanças online, o que dá aos criminosos a oportunidade perfeita, não só de transferir fundos em numerário para as suas próprias contas, como também de jogar na bolsa utilizando contas e dinheiro das vítimas, precisa a Kaspersky.

Ainda sem comentários