Cibercriminosos
utilizam programas chamados Trojan bancários, como o Zeus, para
conseguir acesso às suas senhas e contas pessoais (Foto: Reprodução/ The
back Bencher)
Após instalado, o malware tem acesso a várias funções do seu
computador, incluindo o teclado virtual, tanto o que já existe de forma
nativa no Windows e como também o que é oferecido por sites de banco
para sua segurança, sendo capaz de burlar essa proteção.Segundo os analistas da Kaspersky Lab, existem duas vertentes diferentes de trojan bancário: os de múltiplos alvos, capazes de trabalhar através do sistema de diferentes bancos e similares, e os apenas aos clientes de um único banco. Ambos agem da mesma forma.
Saiba como os trojans bancários roubam senhas e dados de contas:
Monitoramento de teclado virtual
O malware registra tudo que o internauta digita no teclado, conseguindo assim o acesso a informações confidenciais como senhas e outras combinações de teclas digitas.
Captura de imagens da tela do computador
As imagens são salvas no computador, em uma pasta que o criminoso tem acesso de forma remota, ou ainda enviadas diretamente para uma conta e-mail onde armazena os dados.
Direcionamento para sites falsos
Esse redirecionamento pode acontecer quando o internauta vai ao site que procura, já que o programa reconfigura arquivos responsáveis pela navegação. Os sites são idênticos aos originais, mas as informações que digitadas ali são enviadas para o desenvolver do trojan.
Anulação de teclados virtuais
Ao anular o sistema para a introdução de dados de forma segura em teclados virtuais, os cibercriminosos recolhem todas as informações que as vítimas digitam através do sistema.
Controle de conexões do seu navegador
Isso grante que os cibercriminosos possam obter os dados da conta que o usuário digita no site do banco e a modificação do conteúdo da página do banco para solicitar informação confidencial, como por exemplo pedir o número do cartão bancário, senha, e outros dados.
Outro método utilizado pelo trojan é avisar ao usuário que o token inserido no site de Internet Banking é falso, oferecendo uma nova lista com códigos funcionais. Para conseguir acesso a esta lista, a vítima precisava inserir os códigos que possui num formulário, que dessa forma podia facilmente limpar a conta, redirecionando o dinheiro para as contas do cibercriminoso.
“Apesar de parecer impossível, existe uma solução para estes ataques, como a tecnologia Safe Money”, diz Nikolav Grebennikov, diretor de tecnologia da Kaspersky Lab. No entanto, é preciso saber que assim como as tecnologias de segurança estão sempre se reinventando, a tecnologia por trás de trojans e key-loggers também está sempre em evolução. Por isso, é necessário tomar cuidado com e-mails estranhos e navegar na Internet com muito cuidado.
Nenhum comentário:
Postar um comentário