Novas versões do vírus bancário Zeus chegam ao Brasil, alerta IBM

virus

Especialistas do time de segurança X-Force da IBM detectaram a atividade de duas versões novas da praga Zeus no Brasil. Batizadas de “Panda” e “Sphinx”, as pragas monitoram a atividade do computador para roubar senhas, criar janelas falsas e, no caso do Sphinx, alterar boletos visualizados na máquina.

Diferente de muitas das pragas digitais que circulam no Brasil para atacar instituições financeiras, o Zeus não é uma praga “brasileira”. O vírus era comercializado por criminosos e foi muito utilizado para atacar bancos europeus, mas o código fonte do ladrão de senhas caiu na web em 2011, possibilitando o surgimento de uma série de versões melhoradas e adaptadas, inclusive para uso no Brasil.

Segundo os especialistas do X-Force, as novas versões do Zeus também são comercializadas no submundo da internet. Os criadores a oferecem como “serviço” ou “aluguel” para golpistas interessados em utilizá-la para realizar as fraudes.

Para chegar até as vítimas, as pragas são disseminadas por meio de kits de ataque na web, além de mensagens de e-mail falsas e arquivos do Word contendo macros. Para se proteger, é preciso manter os programas instalados atualizados, tomar cuidado ao abrir links em e-mail e não autorizar a execução de macros ao abrir documentos do Word.

Panda mira 10 bancos e tem tela falsa para burlar token
A versão “Panda” foi detectada no Brasil pela primeira vez em julho. Apesar da operação mundial do Zeus, há indícios, segundo a IBM, de que essa versão da praga esteja em uso por uma gangue profissional e “ao menos parcialmente” localizada no Brasil. Ao menos 10 instituições financeiras do brasil e “diversas plataformas de pagamento” são comprometidas pelo vírus.
A praga também tem um mecanismo para permitir ataques contra tokens ou geradores de senha. O vírus trava a tela da vítima e solicita a senha no exato instante em que o criminoso está realizando a fraude. Quando o usuário digita a senha do token, atendendo a uma solicitação do próprio vírus, a senha é na verdade usada pelo criminoso para concluir uma transferência fraudulenta.

Sphinx realiza golpe do boleto
A versão Sphinx ataca apenas três bancos brasileiros e um colombiano. A diferença, porém, é que o Sphinx realiza o “golpe do boleto”, em que o código da linha digitada e o código de barra são alterados em tempo real quando um boleto é visualizado em um computador infectado pelo vírus.

Ao realizar o pagamento, o dinheiro cai somente na conta dos bandidos. O único trabalho dos golpistas, depois disso, é sacar o que foi roubado.

Fonte: G1

Hospedagem - 468 x 60

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *