20079 0

Cibercriminosos criam “Big Brother” bancário

A Kaspersky Lab descobriu um novo plugin para o SpyEye (uma das famílias de Trojans bancários mais utilizados) que permite gravar através da câmara do computador imagens do utilizador enquanto lhe estão a roubar o dinheiro.

Como explica Dmitry Tarakanov, analista da Kaspersky Lab, “Há pouco tempo identifiquei um novo plugin: o flascamcontrol.dll. o seu nome intrigou-me e fixei-me nele para descobrir como opera, tendo percebido que o novo SpyEye utiliza a câmara incorporada num computador infectado para controlar o utilizador de banca on-line. Este plugin tem um ficheiro de configuração e uma lista de nomes de sites de bancos alemães”.

Para quê filmar a vítima?

Os cibercriminosos observam a reacção do utilizador no momento em que o roubo está a acontecer: O utilizador introduz os seus dados no site do banco, mas o programa malicioso modifica o código da página directamente no browser e, após a autenticação, o utilizador não vê a conta do banco mas uma janela criada pelo programa malicioso que diz, por exemplo, “a carregar… por favor aguarde…”. Ao mesmo tempo, o código malicioso injectado prepara-se para enviar o dinheiro roubado para a conta bancária de um cúmplice.

Uma vez feito isto, e para confirmar a transacção, os cibercriminosos têm que persuadir o utilizador a introduzir um código secreto, que lhe é enviado através de SMS. Aqui entra a engenharia social: o programa do hacker faz aparecer á frente da vítima uma janela que diz, por exemplo: “Estamos a reforçar as nossas medidas de segurança. Por favor confirme a sua identidade introduzindo o código secreto que lhe enviámos para o seu telefone”. Este é o momento que mais importa aos hackers: como reagirá o utilizador perante o pedido inesperado de um código SMS?

É assim que funciona todo este esquema. Desde o momento da ligação inicial ao site até ao momento em que o cibercriminoso observa as sequências de vídeo reproduzidas pela câmara do computador do utilizador.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

80% das mensagens de Email recebidas em Portugal são Spam, Vírus, Phishing e Malware

A AnubisNetworks, subsidiária da empresa especializada em IT Security Ratings BitSight Technologies, acaba de lançar a mais recente versão do Sistema de Proteção de Email, o Mail Protection

MasterCard lança solução de proteção contra ciber-ataques a bancos

A MasterCard anunciou o lançamento da SafetyNet, uma ferramenta global projetada para reduzir o risco de ciber-ataques a bancos. A solução SafetyNet foi concebida para potenciar toda a

A luta contra o cibercrime: 5 casos de sucesso internacional

As fronteiras não existem para os cibercriminosos. E esse desprezo pelos limites leva-os a roubar num país, obter o dinheiro em numerário noutro e finalmente gastá-lo num terceiro. Graças

GTI aporta valor aos principais fabricantes de soluções de redes e segurança com BackBoX

A GTI Software y Networking, S.A. celebrou uma parceria em Portugal com a BackBox que fornece a única solução do mercado que disponibiliza de forma centralizada as cópias

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *