Página Inicial



twitter

Facebook

  Notícia
|

 

HACKERS ALTERAM MALWARE SPYEYE PARA ENGANAR BANCOS

28/07/2011

Os bancos estão enfrentando mais problemas com o SpyEye, um software malicioso que rouba dinheiros das contas online das pessoas, de acordo uma nova pesquisa da empresa de segurança Trusteer.

O SpyEye é um malware particularmente ruim: ele pode armazenar credenciais de contas online e também iniciar transações como se fosse uma pessoa logada em sua conta, o que literalmente torna possível ver seu saldo bancário zerar em um segundo.

Em versões mais recentes, o SpyEye foi modificado com um novo código desenvolvido para livrar-se de sistemas avançados que os bancos instalam para tentar bloquear transações fraudulentas, disse o CEO da Trusteer, Mickey Boodai.

Os bancos agora estão analisando como uma pessoa usa seu site, buscando por parâmetros como quantas páginas a pessoa olha no site, o tempo gasto na página e quanto a pessoa demora para realizar uma transação. Outros indicadores incluem endereço de IP, como no caso de uma pessoa que normalmente faz login em Miami e que, de repente, acessa o site a partir da Rússia.

Rapidez suspeita
O SpyEye trabalha rápido e pode automaticamente iniciar uma transação de modo muito mais rápido do que uma pessoa faria manualmente no site. Esse é um indicador-chave para os bancos bloquearem uma transação. Por isso, os criadores do SpyEye agora estão tentando imitar ? ainda que de uma maneira automatizada ? como uma pessoa real iria navegar em um site.

?Eles costumavam prestar menos atenção na maneira como executam transações no site do banco e agora eles estão realmente tentando mostrar padrões de um usuário normal?, disse Boodai.

O executivo ainda disse não saber o quão bem-sucedido é o novo código de fuga do SpyEye, apesar de a Trusteer coletar inteligência dos bancos que distribuíram sua ferramenta de segurança para browser, Rapport, para seus clientes.

A Trusteer também percebeu que, nos últimos meses, o SpyEye expandiu o número de instituições financeiras que pode mirar em um número crescente de países.

Os novos países-alvo incluem Rússia, Arábia Saudita, Venezuela, Belarus, Ucrânia, Estônia, Finlândia, Japão, Hong Kong e Peru. Isso significa que mais grupos criminosos ao redor do mundo estão comprando o toolkit do SpyEye, explica Boodai.

As instituições financeiras continuam a aumentar a segurança para proteger transações online, disse a analista da Gartner, Avivah Litan, que regularmente presta consultorias a banco sobre questões de segurança.

Até mesmo para ela, as instituições financeiras são reservadas sobre revelar a intensidades dos ataques que sofreram, mas ?todos se referem ao Zeus ou ao SpyEye?, afirma Litan.

Sob fiança
A polícia alcançou sucesso limitado contra esses malwares. Em abril, um lituano de 26 anos e um letão de 45 anos foram indiciados por conspiração para causar modificações não autorizadas em computadores, conspiração para fraude e ocultas procedimentos criminosos por supostamente ter usado o SpyEye.

Um terceiro suspeito de 26 anos e cuja nacionalidade não foi revelada, foi solto sob fiança após interrogatório.

O SpyEye é na verdade uma botnet com uma rede de servidores command-and-control (C&C) hospedados ao redor do mundo. Até a terça-feira (26/7), 46 servidores desse tipo estavam online, de acordo com o SpyEye Tracker, um site dedicado a reunir estatísticas sobre o software malicioso. 

É um número alto. Em maio, por exemplo, havia apenas 20 servidores ativos respondendo a computadores que estavam infectados com SpyEye, disse o dono do site, Roman Hussy.
 
 
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar