A polícia dos Estados Unidos, juntamente com instituições de segurança ao redor do mundo, indiciaram e prenderam dezenas de pessoas que estariam ligadas a ações criminosas com o famoso malware Zeus.
Usado para roubar milhões de dólares de contas bancárias, a ameaça evidencia o alcance que este tipo de prática ilegal pode ter na web e o quanto ela pode ser lucrativa.
Esse malware não é novo. Utilizado desde 2007, ele foi projetado como um software, sendo distribuído, mantido e atualizado como uma aplicação comercial pelo preço de 1,5 mil dólares. Tudo isso antes que uma versão gratuita de Zeus se tornasse pública.
“Essa botnet está entre as principais botnets ativas hoje”, disse Shah Chintan, da empresa de segurança McAfee Labs, em uma recente postagem no blog. “Ela se utiliza de métodos pouco habituais para conseguir informações pessoas das vítimas – infectando computadores e capturando todas as informações digitadas no site do banco do internauta.
Além de roubar senhas, ele tem métodos para furtar identidades e controlar os computadores.
Mulas
Ao infectar um dispositivo, o malware Zeus só começa a agir após o usuário acessar o site de uma instituição financeira. A partir daí, ele inicia a transferência de fundos para contas bancárias usadas por “mulas de dinheiro”, que, em seguida, conduzem os valores para contas de líderes do grupo criminoso em países estrangeiros.
“O grande diferencial de Zeus é que ele foi desenvolvido e utilizado como um software”, analisou Dave Marcus, diretor de pesquisa de segurança e comunicações na McAfee Labs. “As prisões que acompanhamos hoje são apenas de distribuidores e não de desenvolvedores. O verdadeiro criador desta ameaça ainda está foragido, o que significa que estas detenções não significam exatamente o fim do problema”, analisou ele.
“Essas prisões representam apenas uma gota dentro de um grande balde. Infelizmente, Zeus não é a única ameaça na web interessada em conseguir o dinheiro de internautas”, apontou Marcus.
Como proteção, é recomendado que os usuários utilizem sempre um anti-malware atualizado, como também mantenham uma boa dose de ceticismo e bom senso em relação a e-mails suspeitos.
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…
por Bruno Paiuca Dentro da jornada de digitalização dos ecossistemas de segurança, a validação e…
A Alphabet, controladora do Google, planeja levantar US$ 80 bilhões por meio da venda de…
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…