Durante o ano passado, cerca de 30 mil clientes de bancos europeus foram roubados em um total de cerca de 36 milhões de euros - quase 47 milhões de dólares - por conta de um scam de internet banking que atua explorando dispositivos móveis, de acordo com informações de uma empresa de segurança que investigou a operação.
Scam é golpe em que a vítima recebe um e-mail que parece ser de uma empresa verídica, mas é falso e redireciona a vítima a um site malicioso. O scam foi nomeado de "Eurograbber" pelas empresas de segurança Check Point Software Technologies e pela Versafe, que disse que descobriram sobre a operação por meio de instituições financeiras depois que seus clientes de serviços bancários online foram atingidos.
O Eurograbber tipicamente engana as vítimas para que elas realizem o download de uma variante personalizada do Zeus. O vírus, então, assume o controle de seus computadores e intercepta as sessões bancárias online.
O usuário pode ser vítima do Eurograbber enquanto navega na Internet ou pelo recebimento de e-mail phishing (e-mails falsos que redirecionam usuários a sites comprometidos) afirma o diretor de produtos IPS da Check Point, que ajudou a investigar o Cavalo de Troia.
"É basicamente um ataque man-in-the-middle contra um site bancário", disse Burkey, acrescentando que acredita-se que o scam seja parte de uma operação criminosa da Ucrânia - país onde está localizado o servidor de comando e controle do vírus, interceptado por uma organização europeia de aplicação da lei, com a cooperação do provedor.
Um ataque "man-in-the-middle" (MitM) é aquele em que um intermediário intercepta a comunicação entre dois sistemas, como entre um PC e usuário.
O Eurograbber foi identificado pela primeira vez na Itália, depois se espalhou para a Alemanha, Holanda e Espanha, e atacou ambas as contas comerciais e individuais de 30 bancos, de acordo com a Check Point e a Versafe.
O Cavalo de Troia pode transferir ilegalmente fundos de contas bancárias de clientes em valores que variam de 500 a 250 mil euros. E embora tenha havido diversas fraudes bancárias nos últimos anos, o Eurograbber atingiu as empresas de forma que superou as medidas de segurança dos bancos baseadas no envio do chamado "número de autenticação da transação" (TAN) via SMS para o dispositivo móvel do cliente.
O TAN é uma medida de segurança via SMS que tem por objetivo permitir ao cliente do banco verificar a transação bancária online que ele, de fato, autorizou - mas o Eurograbber comprometeu isso também.
Durante a primeira sessão depois de ter o computador infectado, o malware injeta instruções na sessão do usuário que solicita ao cliente que ele digite o seu número de telefone. Depois disso, a vítima é convidada a realizar uma atualização falsa de software de segurança bancário e, para isso, ela deve seguir as instruções enviadas via SMS ao telefone.
Essas instruções dadas pelo cibercriminoso dizem à vítima para clicar em um link para que complete o upgrade em seus dispositivos móveis. No entanto, "clicando no link a vítima realiza o download da variante do Zeus para dispositivos móveis (ZitMo)", diz o relatório feito pela Versafe. "O ZitMo foi desenvolvido especificamente para interceptar SMS bancários que contêm o número de autorização da transação".
Esse número é o elemento-chave do processo de autenticação de dois fatores em uma transação feita por Internet banking e uma vez que o Eurograbber intercepta esse número no dispositivo móvel da vítima, ele trabalha em plano de fundo para completar a transação realizada pela organização criminosa, que silenciosamente transfere o dinheiro da conta bancária da vítima para onde os criminosos quiserem.
Burkey disse que o Eurograbber foi identificado em dispositivos móveis Android, BlackBerry e Symbian, bem como em iPhones desbloqueados, nos quais os controles de segurança da Apple foram desativados. Parece que o Eurograbber ainda não foi usado em ataques fora da Europa, mas "não há razão que o impediria de atuar por aqui", disse Burkey.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário