Página Inicial



twitter

Facebook

  Notícia
|

 

MS E FBI DERRUBAM REDE DE MICROS ZUMBIS QUE ROUBOU MAIS DE US$ 500 MILHÕES

07/06/2013

A Microsoft e o FBI derrubaram uma botnet (rede de computadores zumbis) baseada no malware conhecido como Citadel, responsável por roubar informações bancárias online e identidades pessoais.

No entanto, a empresa advertiu que, por conta do tamanho e da complexidade do Citadel, não espera desconectar "todos as botnets do mundo que utilizam o malware."

Botnets são redes de computadores infectados por malware, que pode ser controlada por cibercriminosos para enviar e-mails spam automáticos, espalhar vírus, atacar computadores e servidores, além de cometer outros tipos de crime e fraude sem o conhecimento do proprietário do computador.

Em uma ação, de codinome Operation b54, mais de 1.400 botnets Citadel - que diz ser responsável por mais de meio bilhão de dólares em prejuízos para as pessoas e empresas em todo o mundo - foram interrompidas, de acordo com um post na quarta-feira (5) de autoria do conselheiro assistente geral da Unidade de Crimes Digitais da Microsoft, Richard Domingues Boscovich.

O malware afetou mais de cinco milhões de pessoas, com maior número de infecções  concentradas nos EUA, Europa, Hong Kong, Cingapura, Índia e Austrália, disse a Microsoft em um comunicado.

Na quarta-feira, a gigante de Redmond e a agência de aplicação da lei dos EUA apreenderam dados e evidências das botnets, incluindo servidores de duas instalações de hospedagem de dados em Nova Jersey e Pensilvânia. 

A Microsoft recebeu anteriormente a autorização do Tribunal Distrital dos EUA para o Distrito Oeste da Carolina do Norte para cortar simultaneamente a comunicação entre as 1.462 botnets e os computadores infectados sob seu controle.

Durante as investigações que tiveram início em 2012, a Microsoft e seus parceiros descobriram que os computadores infectados pelo malware Citadel foram atingidos por keyloggers (monitoramento e gravação de teclas pressionadas), para ter acesso a conta bancária da vítima ou qualquer outra conta online, a fim de retirar o dinheiro ou roubar identidades pessoais, de acordo com um comunicado da gigante.

A empresa tem assistência dos Serviços Financeiros - Compartilhamento de Informações e Centro de Análise, NACHA, e da Associação de Bancários da América, em seus esforços para desestabilizar o Citadel. 

O NACHA gere a rede ACH, base para a movimentação eletrônica de dinheiro e de dados. As empresas de tecnologia Agari, A10 Networks, e Nominum também ajudaram. A ação colaborativa é a sétima operação da Microsoft contra botnets.

Durante as investigações, descobriu-se que o Citadel também bloqueou o acesso das vítimas à muitos programas de antivírus e anti-malware locais legítimo, afim de evitar a remoção da ameaça da máquina. 

Constatou-se também que os cibercriminosos estão usando chaves de produtos obtidas fraudulentamente por meio de geradores de chave (keygens) para versões ultrapassadas do Windows XP com o objetivo de desenvolver seu malware. 

A Microsoft citou isso como uma evidência de "outra ligação entre a pirataria de software e ameaças à segurança cibernética global".

O Windows Vista, Windows 7 e Windows 8 possuem medidas para ajudar a proteger os usuários contra este tipo de mau uso de chaves de produto, escreveu Boscovich .
 
 
 
Fonte: Idgnow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar