segunda-feira, 28 de março de 2011

ATENÇÃO, LEIA!!! VÍRUS ZEUS ROUBA SENHA BANCÁRIA!



28/03/2011 08h00

- Atualizado em
28/03/2011 08h39



Vírus Zeus realiza fraude bancária no Brasil com técnica avançada

Praga atua antes que alguns programas de segurança.
Kit traz 'assistente de criação de praga virtual'.






Altieres Rohr




Especial para o G1*




O Zeus é um “kit” de desenvolvimento de vírus. Após adquiri-lo, um criminoso consegue gerar um vírus novo, com fins específicos, e às vezes sem precisar de conhecimento de programação. Segundo as fabricantes de antivírus Trend Micro a praga está chegando ao Brasil com uma técnica avançada de roubo de informações bancárias. Mas a atuação do vírus ainda é limitado justamente porque o “kit” custa US$ 500 – o que é caro para os padrões do crime virtual brasileiro.


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.


Praga traz avançadas técnicas de monitoramento de acesso para golpes bancários (Foto: Divulgação)Praga traz avançadas técnicas de monitoramento de

acesso para golpes bancários (Foto: Divulgação)

A Trend Micro alerta para o uso de uma técnica chamada “man in the browser”, mais avançada que o boy in the browser em uso disseminado no Brasil.


“No momento que você entra na página do banco, ele vai capturar toda a informação transferida entre o banco e o usuário. Ele captura a informação antes do componente de segurança agir”, explica o diretor de Suporte e Serviços da Trend Micro, Leonardo Bonomi. Segundo ele, a Trend Micro precisou alterar seu componente de detecção de rootkit – usado para as pragas mais persistentes – para conseguir “enxergar” a presença dele no sistema.


O Zeus monitora a comunicação interna do próprio navegador. Nos casos mais avançados, ainda não observados no Brasil, o vírus altera as páginas do banco para forçar o usuário a trabalhar para o criminoso. Por exemplo, uma transferência pode ser realizada diretamente ao golpista, enquanto o nome verdadeiro da pessoa que deveria receber a transferência aparece na tela.

Versões complementares do Zeus atuam em celulares para possibilitar o roubo de contas bancárias (Foto: Divulgação)Versões complementares do Zeus atuam em


celulares para possibilitar o roubo de contas

bancárias (Foto: Divulgação)

Em outros casos, o vírus foi usado para quebrar os recursos de “registro de computador”, fazendo o usuário pensar que seu computador não havia sido registrado para uso da conta on-line. Com isso, a vítima faz uma solicitação de novo registro ao banco - registro esse que na verdade é da máquina do criminoso, pois as informações na tela haviam sido trocadas.


Ataques combinados em celulares também já foram vistos para burlar esse tipo de proteção.

Mas esses ataques ainda estão um pouco longe da realidade brasileira. Aqui, o Zeus opera com o simples monitoramento do acesso. Mas, segundo a fabricante russa de antivírus Kaspersky, ele teve uma distribuição limitada e pouco sucesso. Vírus brasileiros – que usam técnicas mais rudimentares – são mais comuns, porque são mais baratos e funcionam.


Enquanto brasileiros usam telas do Java para disseminar vírus, o kit do Zeus explora brechas no navegador para dispensar confirmação de download em PCs vulneráveis (Foto: Reprodução)Enquanto brasileiros usam telas do Java para

disseminar vírus, o kit do Zeus explora brechas no

navegador para dispensar confirmação de download

em PCs vulneráveis (Foto: Reprodução)

“Cibercriminosos brasileiros produzem código nacional eficiente no roubo de informações bancárias com um valor bem menor do que o Zeus”, explica Fabio Assolini, analista de vírus da Kaspersky no Brasil. Assolini diz que, apesar de o Zeus não ser utilizado diretamente, alguns criadores de vírus brasileiros copiam códigos e técnicas dele, mesmo sem usar o kit de desenvolvimento da praga.

Man in The Browser


O Zeus é conhecido por sua sofisticação e flexibilidade. Quem comprar o kit de desenvolvimento de vírus pode criar novas pragas seguindo “assistentes de criação de praga virtual”. O criminoso pode escolher sua “configuração” entre as opções disponíveis e no fim terá um vírus funcionando para a atividade desejada.


No caso da sofisticação, Bonomi, da Trend Micro, acredita que a tendência é que o Zeus passa a ser mais usado ou que suas técnicas sejam incorporadas quando as técnicas hoje em uso, como o Boy in The Browser, já não forem eficazes. O conjunto de técnicas usada pelo Zeus (e algumas outras pragas) é conhecida como “Man in The Browser”. Outro detalhe é que kit do Zeus permite a criação de páginas web que infectam o internauta imediatamente após a visita, sem a necessidade da confirmação de download.


O Boy in The Browser é a alteração da configuração do navegador de internet para redirecionar sites de bancos a páginas falsas. A técnica é muito mais simples do que modificar a página dentro do próprio navegador ou monitorar os dados trocados do navegador com o banco, como no caso do Man in The Browser do Zeus.

“O Boy in the Browser usa técnicas mais simples para redirecionar a informação. O Man in the Browser é mais sofisticado. Então, eu acredito que o Man in the Browser vai ser muito mais utilizado no futuro”, acredita Bonomi.


* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Nenhum comentário: