Você sabia que os vírus cavalos de Troia que podem roubar dinheiro de contas bancárias

Você sabia que os vírus cavalos de Troia que podem roubar dinheiro de contas bancárias
59 / 100 SEO Score

Infelizmente, o avanço da tecnologia trouxe ameaças terríveis à segurança de nossos dados e informações. Algumas das ameaças mais temidas são as informações bancárias e o roubo monetário feito online por meio de ataques de malware, também conhecidos como ataques financeiros.

Como funcionam os ataques financeiros?

Existem várias maneiras pelas quais um ataque financeiro pode ser espalhado. Isso pode ocorrer através de campanhas de spam e downloads diretos. As campanhas de spam podem ser compartilhadas na forma de um link ou arquivos anexados de remetentes desconhecidos ou e-mails de organizações conhecidas (às vezes seu banco) solicitando que você compartilhe suas informações bancárias. 

Os downloads drive-by do outro lado geralmente ocorrem quando você clica em uma janela pop-up enganosa quando visita um site novo ou desconhecido. Quando o ataque é iniciado, o usuário fica impedido de acessar sua conta bancária on-line. 

Isso permite que o hacker configure uma conta falsa após acessar suas credenciais e use-a para drenar suas contas. Esse é um processo padrão de ataque financeiro; no entanto, ataques diferentes usam ferramentas e truques diferentes dentro dos cavalos de Troia que eles usam. 

De fato, existe uma longa lista de cavalos de Troia usados ​​para roubar dinheiro de contas bancárias. A lista é composta por Trojans financeiros, que são de um tipo peculiar. O Trojan Win32 é uma detecção genérica projetada para roubar dados do usuário ou colocar outro malware.

Zbot / Zeus

Zbot ou Zeus é um Trojan que frustrou muitos. O Trojan foi projetado para afetar os usuários de janelas e recuperar dados vitais e confidenciais dos computadores infectados. Uma vez instalado no seu computador, o Trojan até configura arquivos e atualizações da Internet. Os arquivos são alimentados e até personalizados por um kit de ferramentas Trojan, disponível online para criminosos cibernéticos.

O Trojan é poderoso o suficiente para coletar informações importantes em países específicos e usar os dados para acessar a conta bancária on-line da vítima e realizar inúmeras transferências de dinheiro não autorizadas pelo uso de redes de computadores complexas. Muitos dos autores do Zbot / Zeus foram capturados graças ao ponto fraco do servidor Trojan – o Command and Control Server.  

O design único de comando e controle do servidor facilita para o pessoal da polícia interceptar os autores durante o crime. No entanto, recentemente, alguns dos cibercriminosos inteligentes conseguiram lidar com o ponto fraco b, projetando uma variante do cavalo de Tróia e introduzindo o algoritmo de geração de domínio. 

Esse design do algoritmo torna a busca mais difícil, pois o algoritmo cria uma lista de nomes de domínio nos quais os bots podem acessar e conectar-se, caso percam o servidor. Quase 4 milhões de sistemas nos EUA foram atraídos pelo Zeus / Zbot, afetando mais de 70.000 contas, incluindo empresas de destaque como NASA e Bank of America.

Zeus também tem um spin-off conhecido como Zeus Gameover. O Trojan Zeus Gameover tem mais de um milhão de vítimas em todo o mundo. O Gameover removeu toda a necessidade dos servidores de Comando e Controle, tornando a perseguição dos autores muito mais difícil.

SpyEye

Semelhante ao Zeus e Zeus Gameover, o Trojan SpyEye foi projetado para roubar informações como credenciais bancárias e números de previdência social. No entanto, o Trojan funciona através de um key logger que recuperou os dados para contas bancárias online. O SpyEye também é personalizado para atingir determinadas instituições, bem como dados financeiros. Depois que o dispositivo da vítima é infectado, assim que inicia a operação on-line de suas contas bancárias, o Spy Eye Trojan se esforça para esvaziar sua conta.

Shylock

Também uma família de Zeus, o Shylock foi projetado para roubar dados financeiros do usuário para uso fraudulento. Quando instalado em um computador infectado, o Trojan se comunica com os servidores de Comando e Controle e compartilha dados de e para o PC infectado. 

Para manter o agressor seguro, o Shylock também usa o algoritmo de geração Doman. Esse tipo de malware normalmente é detectado através de downloads drive-by em sites obscuros ou através de anúncios falsos na Internet. Esses anúncios falsos e maliciosos podem até chegar a sites legítimos. 

Carberp

Com uma ampla disseminação na Rússia, também se acredita que o Trojan Carberp seja altamente mortal, com a capacidade de escapar e ignorar alguns programas antimalware. O Trojan permite que o autor roube informações de plataformas bancárias online através de PCs infectados. 

O Trojan então baixa novos dados dos servidores de Comando e Controle dos criminosos, visando principalmente sistemas bancários e grandes corporações com transações maiores. O Trojan Carberp se espalha através de anexos de email ou downloads drive-by.

Torpig

O Trojan Torpig é um membro sofisticado da família Zeus e, como seu equivalente, foi projetado para roubar dados confidenciais, como contas bancárias e informações de cartão de crédito. O Torpig cria uma botnet que é uma rede de PCs infectados.

Esses PCs são controlados pelo servidor de Comando e Controle de criminosos cibernéticos e, portanto, aproveitam as informações. Normalmente, o Trojan Torpig é espalhado por ataques de phishing ou por sites legítimos. Em sites legítimos, o código JavaScript do usuário é interceptado pelos criminosos e seu PC é infectado.

CryptoLocker

O CryptoLocker, por outro lado, funciona como ransomware. O Trojan criptografa os dados e exibe uma mensagem na tela solicitando que você pague uma certa quantia de dinheiro dentro de um período de tempo para que suas informações privadas possam ser descriptografadas. Você pode usar medidas de segurança para bloqueá-lo e removê-lo.

No entanto, se seus dados já estiverem criptografados, não há como você reverter o dano. Este Trojan é muito desagradável, pois não apenas rouba seus dados, mas você nunca pode ter a chance de recuperá-los. A maneira mais comum de espalhar esse Trojan é através desses e-mails de phishing com anexos. 

Os Trojans financeiros são altamente devastadores, mortais e retiram organizações e indivíduos. A boa notícia é que você sempre pode tomar medidas para se proteger de ataques desagradáveis. Se você optar por fortalecer seus sistemas ou redes com designs sofisticados ou com soluções anti-malware de alto funcionamento, você terá adicionado uma camada extra de proteção. Você pode até consultar profissionais de TI para obter soluções intrinsecamente seguras, se sentir que está perdido.

Spread the love

Relacionados

One thought on “Você sabia que os vírus cavalos de Troia que podem roubar dinheiro de contas bancárias

Leave a Reply

Your email address will not be published. Required fields are marked *

Read also x