Cuidado: SpyEye e Zeus estão mais sofisticados


Por essa ninguém esperava: dois dos softwares mais difundidos e perigosos para roubo de dinheiro de contas bancárias online foram melhorados e agora podem fazer transferências automáticas de fundos. E o pior, sem que um hacker os comande diretamente.

O novo software permite que o criminoso roube inclusive enquanto dorme, e pode aumentar significativamente o número de contas invadidas e a velocidade dos roubos.

Nós estamos falando das mais recentes variantes dos programas SpyEye e Zeus, que já foram usadas para roubar até 13 mil Euros por transação de uma única conta, e estão começando a ser utilizadas mais amplamente, de acordo com pesquisadores da Trend Micro, uma companhia japonesa de segurança na computação que tem diversos bancos entre seus clientes.

Ainda que criados e controlados por grupos diferentes, o SpyEye e o Zeus podem ser instalados em computadores que visitam sites fraudulentos ou páginas legítimas infectadas. Os dois são vendidos na economia hacker, e podem ser adaptados ou melhorados com módulos adicionais, como as modificações recentemente descobertas.

Os programas já usam uma técnica chamada “web injection” (quando algo é “injetado” para dentro do site) para gerar novos campos de preenchimento quando a vítima se conecta ao site de certos bancos ou outros serviços relevantes. Em lugar de solicitar o número de conta e senha, por exemplo, o site atacado passa a solicitar essas informações e mais o número do cartão bancário. Os dados digitados são encaminhados ao hacker que pode usá-los para transferir dinheiro à conta de um cúmplice.

As transferências podem ser demoradas e o hacker precisa calcular quanto pode ser enviado sem despertar suspeita. Transferências múltiplas e de menor valor são preferíveis, mas requerem mais tempo. Fique atento ao passar suas informações em sites pouco confiáveis. E se você possui um site, principalmente de compra, redobre os cuidados.

Confira também como identificar diferentes ataques e evitar ataques SQL Injection  no PHP e MySQL.

Categorias