Notícias

Vírus Zeus realiza fraude bancária no Brasil com técnica avançada

    29/03/2011



O Zeus é um “kit” de desenvolvimento de vírus. Após adquiri-lo, um

criminoso consegue gerar um vírus novo, com fins específicos, e às vezes

sem precisar de conhecimento de programação. Segundo as fabricantes de

antivírus Trend Micro a praga está chegando ao Brasil com uma técnica

avançada de roubo de informações bancárias. Mas a atuação do vírus ainda

é limitado justamente porque o “kit” custa US$ 500 – o que é caro para

os padrões do crime virtual brasileiro.

 



Se você tem alguma dúvida sobre segurança da informação (antivírus,

invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e

utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.



A Trend Micro alerta para o uso de uma técnica chamada “man in the browser”, mais avançada que o boy in the browser em uso disseminado no Brasil.

 



“No momento que você entra na página do banco, ele vai capturar toda a

informação transferida entre o banco e o usuário. Ele captura a

informação antes do componente de segurança agir”, explica o diretor de

Suporte e Serviços da Trend Micro, Leonardo Bonomi. Segundo ele, a Trend

Micro precisou alterar seu componente de detecção de rootkit – usado

para as pragas mais persistentes – para conseguir “enxergar” a presença

dele no sistema.

 



O Zeus monitora a comunicação interna do próprio navegador. Nos casos

mais avançados, ainda não observados no Brasil, o vírus altera as

páginas do banco para forçar o usuário a trabalhar para o criminoso. Por

exemplo, uma transferência pode ser realizada diretamente ao golpista,

enquanto o nome verdadeiro da pessoa que deveria receber a transferência

aparece na tela.



Em outros casos, o vírus foi usado para quebrar os recursos de

“registro de computador”, fazendo o usuário pensar que seu computador

não havia sido registrado para uso da conta on-line. Com isso, a vítima

faz uma solicitação de novo registro ao banco - registro esse que na

verdade é da máquina do criminoso, pois as informações na tela haviam

sido trocadas.

 



Ataques combinados em celulares também já foram vistos para burlar esse tipo de proteção.

 



Mas esses ataques ainda estão um pouco longe da realidade brasileira.

Aqui, o Zeus opera com o simples monitoramento do acesso. Mas, segundo a

fabricante russa de antivírus Kaspersky, ele teve uma distribuição

limitada e pouco sucesso. Vírus brasileiros – que usam técnicas mais

rudimentares – são mais comuns, porque são mais baratos e funcionam.



“Cibercriminosos brasileiros produzem código nacional eficiente no

roubo de informações bancárias com um valor bem menor do que o Zeus”,

explica Fabio Assolini, analista de vírus da Kaspersky no Brasil.

Assolini diz que, apesar de o Zeus não ser utilizado diretamente, alguns

criadores de vírus brasileiros copiam códigos e técnicas dele, mesmo

sem usar o kit de desenvolvimento da praga.

 



Man in The Browser


O Zeus é conhecido por sua sofisticação e flexibilidade. Quem comprar o

kit de desenvolvimento de vírus pode criar novas pragas seguindo

“assistentes de criação de praga virtual”. O criminoso pode escolher sua

“configuração” entre as opções disponíveis e no fim terá um vírus

funcionando para a atividade desejada.

 



No caso da sofisticação, Bonomi, da Trend Micro, acredita que a

tendência é que o Zeus passa a ser mais usado ou que suas técnicas sejam

incorporadas quando as técnicas hoje em uso, como o Boy in The Browser,

já não forem eficazes. O conjunto de técnicas usada pelo Zeus (e

algumas outras pragas) é conhecida como “Man in The Browser”. Outro

detalhe é que kit do Zeus permite a criação de páginas web que infectam o

internauta imediatamente após a visita, sem a necessidade da

confirmação de download.

 



O Boy in The Browser é a alteração da configuração do navegador de

internet para redirecionar sites de bancos a páginas falsas. A técnica é

muito mais simples do que modificar a página dentro do próprio

navegador ou monitorar os dados trocados do navegador com o banco, como

no caso do Man in The Browser do Zeus.

 



“O Boy in the Browser usa técnicas mais simples para redirecionar a

informação. O Man in the Browser é mais sofisticado. Então, eu acredito

que o Man in the Browser vai ser muito mais utilizado no futuro”,

acredita Bonomi.

 



* Altieres Rohr é especialista em segurança de computadores e,

nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e

esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de

dados e outros. Ele criou e edita o Linha Defensiva,

site e fórum de segurança que oferece um serviço gratuito de remoção de

pragas digitais, entre outras atividades. Na coluna “Segurança

digital”, o especialista também vai tirar dúvidas deixadas pelos

leitores na seção de comentários. Acompanhe também o Twitter da coluna,

na página http://twitter.com/g1seguranca.



Fonte: G1
[« Voltar]   [Índice de Notícias]