Com o crescente uso de serviços de Internet Banking, o número de computadores infectados por trojans bancários também tem aumentado. Só em 2012, foram quase 900 mil computadores infectados pelo trojan Zeus. Esse tipo de vírus geralmente é enviado por e-mails falsos que imitam os enviados por alguns bancos, conseguindo, assim, a atenção do usuário e aproveitando-se de brechas no Windows para instalar-se no computador da vítima.

Após instalado, o malware tem acesso a várias funções do seu computador, incluindo o teclado virtual, tanto o que já existe de forma nativa no Windows e como também o que é oferecido por sites de banco para sua segurança, sendo capaz de burlar essa proteção.

Segundo os analistas da Kaspersky Lab, existem duas vertentes diferentes de trojan bancário: os de múltiplos alvos, capazes de trabalhar através do sistema de diferentes bancos e similares, e os apenas aos clientes de um único banco. Ambos agem da mesma forma.

Saiba como os trojans bancários roubam senhas e dados de contas:

Monitoramento de teclado virtual

O malware registra tudo que o internauta digita no teclado, conseguindo assim o acesso a informações confidenciais como senhas e outras combinações de teclas digitas.

Captura de imagens da tela do computador

As imagens são salvas no computador, em uma pasta que o criminoso tem acesso de forma remota, ou ainda enviadas diretamente para uma conta e-mail onde armazena os dados.

Direcionamento para sites falsos

Esse redirecionamento pode acontecer quando o internauta vai ao site que procura, já que o programa reconfigura arquivos responsáveis pela navegação. Os sites são idênticos aos originais, mas as informações que digitadas ali são enviadas para o desenvolver do trojan.

Anulação de teclados virtuais

Ao anular o sistema para a introdução de dados de forma segura em teclados virtuais, os cibercriminosos recolhem todas as informações que as vítimas digitam através do sistema.

Controle de conexões do seu navegador

Isso garante que os invasores possam obter os dados da conta que o usuário digita no site do banco e a modificar o conteúdo da página para solicitar informações confidenciais, como por exemplo pedir o número do cartão bancário, senha, e outros dados.

Outro método utilizado pelo trojan é avisar ao usuário que o token inserido no site de Internet Banking é falso, oferecendo uma nova lista com códigos funcionais. Para conseguir acesso a esta lista, a vítima precisa inserir códigos que possui num formulário, e dessa forma pode facilmente ter o dinheiro redirecionado para as contas do cibercriminoso.

“Apesar de parecer impossível, existe uma solução para estes ataques, como a tecnologia Safe Money”, diz Nikolav Grebennikov, diretor de tecnologia da Kaspersky Lab. No entanto, é preciso saber que assim como as tecnologias de segurança estão sempre se reinventando, a tecnologia por trás de trojans e key-loggers também está sempre em evolução. Por isso, é necessário tomar cuidado com e-mails estranhos e navegar na Internet com muito cuidado.

Fonte: Techtudo.com.br

Pesquisadores de segurança estão investigando um malware destrutivo, chamado “Shamoon” que é capaz de substituir o registro mestre de inicialização de um computador, além de roubar informações e apagar todos os seus dados. A Symantec suspeita que este Cavalo de Troia está sendo usado para ataques direcionados, contra empresas específicas.

primeiras informações sobre este malware, começaram a surgir nesta quinta-feira (16), a partir das empresas de antivirus. O Shamoon, que também é conhecido como Disttrack, está sendo usado em ataques direcionados contra pelo menos uma organização, no setor da energia, de acordo com a Symantec.

O malware é composto por uma pasta de 900 KB que contém um número de “recursos criptografados”, de acordo com a Kaspersky Labs. Uma delas é um driver de disco assinado pela EldoS Corp., um fornecedor de componentes para segurança corporativa, que é usado para o acesso ao disco pelos componentes do malware.

Numa análise mais aprofundada, a empresa Seculert concluiu que Shamoon ataca em dois estágios. Primeiro, ele infecta um computador conectado à internet e o transforma em um proxy para se comunicar com o servidor de controle do malware. Depois disso, ele se espalha para outros computadores da rede corporativa, rouba as informações, as transmite ao seu servidor e em seguida, executa a sua carga destrutiva, apagando arquivos e o registro de mestre de boot da máquina.

As empresas Securlet, Kaspersky e Symantec estão no rastro do malware para descobrir quem está por trás do ataque. A única até o momento que atualizou seu antivírus com a proteção contra o Shamoon, foi a Symantec.

fonte: techmundo.com.br