Kaspersky descobre ataques em banco europeu

Facebook Linkedin Google

Kaspersky descobre ataques em banco europeu

Foram roubados mais de meio milhão de dólares de contas bancárias

27 de Junho de 2014

Criminosos virtuais roubaram, num prazo de apenas uma semana, mais de meio milhão de euros das contas bancárias de um grande banco europeu. Quem descobriu isso foram os especialistas da Equipe de Pesquisa e Análise Global da Kaspersky Lab. Os primeiros indícios dessa campanha foram descobertos em 20 de janeiro deste ano, quando a equipe da empresa encontrou o servidor C&C (Controle e Comando) usado nos ataques, cujo painel de controle indicava sinais de um Trojan bancário.



Os especialistas também detectaram logs de transações no servidor com informações sobre as contas e quanto foi retirado de cada uma delas. Ao todo, foi possível identificar mais de 190 vítimas, a maioria localizada na Itália e na Turquia. As quantias roubadas de cada conta, de acordo com os registros, variou entre 1,7 e 39 mil euros.

Dois dias após o descobrimento do servidor C&C, os criminosos eliminaram todas as evidências que poderiam ser usadas para rastreá-los. No entanto, os especialistas acreditam que isso ocorreu por causa de mudanças na infraestrutura técnica usada na campanha maliciosa, resultando, de certa forma, no final da mesma, denominada Luuuk.

O pessoal da Kaspersky tem motivos para acreditar que dados financeiros importantes foram interceptados automaticamente e que as transações fraudulentas eram realizadas assim que a vítima entrava em sua conta bancária online. O malware usado nos ataques pode ser uma variante do Zeus, que faz injeções sofisticadas da página web do banco, quando visitada a partir do computador das vítimas.

Para barrar os criminosos virtuais a Kaspersky Lab desenvolveu o Kaspersky Fraud Prevention. Trata-se de uma plataforma de vários níveis que ajuda as organizações financeiras a proteger seus clientes de fraudes financeiras online. Essa solução incorpora componentes que protegem os dispositivos dos clientes contra muitos tipos de ataque, incluindo ataques “Man-in-the-Browser”, além de ferramentas capazes de ajudar as empresas a detectar e bloquear transações fraudulentas.

Artigos relacionados

FORTES EMOÇÕES
FORTES EMOÇÕESOs escoceses estão eufóricos e energizados com o referendo de amanhã. Sorrisos enormes nos rostos, a turma do "yes" e do "no",...
Leia Mais [+]

MSN migrará em definitivo para o Skype: entenda o que muda
O MSN terá seu serviço encerrado nesta terça-feira, 30 de abril. Os brasileiros terão que migrar, em definitivo, do tradicional mensageiro para o Skype caso que...
Leia Mais [+]

Comitê de empresas de segurança quer que Apple permita antivírus no iPhone no iP
Devido às restrições do iOS, as empresas de segurança são impedidas de desenvolver apps de segurança que combatam vírus em iPhones, iPads e iPods. Toda a segura...
Leia Mais [+]