Kaspersky descobre ataques em banco europeu

Facebook Linkedin Google

Kaspersky descobre ataques em banco europeu

Foram roubados mais de meio milhão de dólares de contas bancárias

27 de Junho de 2014

Criminosos virtuais roubaram, num prazo de apenas uma semana, mais de meio milhão de euros das contas bancárias de um grande banco europeu. Quem descobriu isso foram os especialistas da Equipe de Pesquisa e Análise Global da Kaspersky Lab. Os primeiros indícios dessa campanha foram descobertos em 20 de janeiro deste ano, quando a equipe da empresa encontrou o servidor C&C (Controle e Comando) usado nos ataques, cujo painel de controle indicava sinais de um Trojan bancário.



Os especialistas também detectaram logs de transações no servidor com informações sobre as contas e quanto foi retirado de cada uma delas. Ao todo, foi possível identificar mais de 190 vítimas, a maioria localizada na Itália e na Turquia. As quantias roubadas de cada conta, de acordo com os registros, variou entre 1,7 e 39 mil euros.

Dois dias após o descobrimento do servidor C&C, os criminosos eliminaram todas as evidências que poderiam ser usadas para rastreá-los. No entanto, os especialistas acreditam que isso ocorreu por causa de mudanças na infraestrutura técnica usada na campanha maliciosa, resultando, de certa forma, no final da mesma, denominada Luuuk.

O pessoal da Kaspersky tem motivos para acreditar que dados financeiros importantes foram interceptados automaticamente e que as transações fraudulentas eram realizadas assim que a vítima entrava em sua conta bancária online. O malware usado nos ataques pode ser uma variante do Zeus, que faz injeções sofisticadas da página web do banco, quando visitada a partir do computador das vítimas.

Para barrar os criminosos virtuais a Kaspersky Lab desenvolveu o Kaspersky Fraud Prevention. Trata-se de uma plataforma de vários níveis que ajuda as organizações financeiras a proteger seus clientes de fraudes financeiras online. Essa solução incorpora componentes que protegem os dispositivos dos clientes contra muitos tipos de ataque, incluindo ataques “Man-in-the-Browser”, além de ferramentas capazes de ajudar as empresas a detectar e bloquear transações fraudulentas.

Artigos relacionados

FIM DA REDE MALICIOSA
Giro científicoCom volume massivo e crescente de dados, orçamento limitado e poucos recursos de TI, os data centers enfrentam uma batalha cotidiana. Não por aca...
Leia Mais [+]

Digiseno Gate: o nobreak dos portões eletrônicos
Ideal para condomínios e residências, o Digiseno Gate é um nobreak desenvolvido pela NHS especialmente para portões eletrônicos. Provavelmente você não sabia...
Leia Mais [+]

Google vai reduzir o número de bloatwares no Android
Todo mundo que adquire um celular com sistema Android reclama do amontoado de aplicativos inúteis, também conhecidos como bloatwares, os quais muitos deles vári...
Leia Mais [+]