Com o crescente uso de serviços de Internet Banking, o número de computadores infectados por trojans bancários também tem aumentado. Só em 2012, foram quase 900 mil computadores infectados pelo trojan Zeus. Esse tipo de vírus geralmente é enviado por e-mails falsos que imitam os enviados por alguns bancos, conseguindo, assim, a atenção do usuário e aproveitando-se de brechas no Windows para instalar-se no computador da vítima.
Após instalado, o malware tem acesso a várias funções do seu computador, incluindo o teclado virtual, tanto o que já existe de forma nativa no Windows e como também o que é oferecido por sites de banco para sua segurança, sendo capaz de burlar essa proteção.
Segundo os analistas da Kaspersky Lab, existem duas vertentes diferentes de trojan bancário: os de múltiplos alvos, capazes de trabalhar através do sistema de diferentes bancos e similares, e os apenas aos clientes de um único banco. Ambos agem da mesma forma.
Saiba como os trojans bancários roubam senhas e dados de contas:
Monitoramento de teclado virtual
O malware registra tudo que o internauta digita no teclado, conseguindo assim o acesso a informações confidenciais como senhas e outras combinações de teclas digitas.
Captura de imagens da tela do computador
As imagens são salvas no computador, em uma pasta que o criminoso tem acesso de forma remota, ou ainda enviadas diretamente para uma conta e-mail onde armazena os dados.
Direcionamento para sites falsos
Esse redirecionamento pode acontecer quando o internauta vai ao site que procura, já que o programa reconfigura arquivos responsáveis pela navegação. Os sites são idênticos aos originais, mas as informações que digitadas ali são enviadas para o desenvolver do trojan.
Anulação de teclados virtuais
Ao anular o sistema para a introdução de dados de forma segura em teclados virtuais, os cibercriminosos recolhem todas as informações que as vítimas digitam através do sistema.
Controle de conexões do seu navegador
Isso garante que os invasores possam obter os dados da conta que o usuário digita no site do banco e a modificar o conteúdo da página para solicitar informações confidenciais, como por exemplo pedir o número do cartão bancário, senha, e outros dados.
Outro método utilizado pelo trojan é avisar ao usuário que o token inserido no site de Internet Banking é falso, oferecendo uma nova lista com códigos funcionais. Para conseguir acesso a esta lista, a vítima precisa inserir códigos que possui num formulário, e dessa forma pode facilmente ter o dinheiro redirecionado para as contas do cibercriminoso.
"Apesar de parecer impossível, existe uma solução para estes ataques, como a tecnologia Safe Money", diz Nikolav Grebennikov, diretor de tecnologia da Kaspersky Lab. No entanto, é preciso saber que assim como as tecnologias de segurança estão sempre se reinventando, a tecnologia por trás de trojans e key-loggers também está sempre em evolução. Por isso, é necessário tomar cuidado com e-mails estranhos e navegar na Internet com muito cuidado.