• ENISA: Alerta Sobre Computadores Infectados com Trojans Bancários

    Publicado em 09-07-2012 10:00
    0 Comentários Comentários
    A Agência Européia de Segurança de Rede e Informação (ENISA) recomenda que os bancos devem assumir que os computadores de seus clientes, estão infectados com trojans bancários on-line, dentre eles, o famigerado e temido ZeuS. A recomendação vem como parte de uma análise dos últimos alvos de ciber-ataques "High Roller" e, especificamente, refere-se à citada página de estatísticas ZeuS Tracker, o que sugere que os programas anti-vírus só conseguem detectar cerca de 40% dos trojans ZeuS e suas variantes.

    Nesse cenário ameaçador, a própria ENISA incluiu "dispositivos de segurança bancária on-line" em sua recomendação específica. Muitos destes sistemas, trabalham com a suposição de que o PC do cliente não está infectado, disse a agência, acrescentando que, "dado o estado atual da segurança do PC, essa suposição pode ser extremamente perigosa. Além disso, a ENISA explicou claramente, que um sistema básico de autenticação de dois fatores não impede que ataques Man-in-the-Middle ou Man-in-the-Browser sejam colocados em prática.



    ENISA Recomenda aos Bancos que Façam Alerta aos seus Clientes em Relação à Infecção por Trojans


    Nessa sequência de alertas, é feita a recomendação de que toda a informação é importante, para associar o valor e o destino de determinadas operações, através de um canal confiável, em um dispositivo confiável. Ainda segundo a agência de segurança, através de um canal confiável pode ser estabelecida uma comunicação, utilizando leitores stand-alone (smartcard) com o seu próprio display ou até mesmo a partir de telefones celulares e smartphones.

    A informação mais importante nesse cenário todo, é que os cibercriminosos estão ficando audaciosos em uma escala cada vez maior. Isso pode ser explicado claramente, através de seus ataques altamente automatizados. Esses atacantes tem reduzido cada vez mais a intervenção manual, com base sobretudo em procedimentos de automação. Além disso, a sofisticação dos ataques realizados é um fator que tem sido bastante observado e analisado. Isso porque as medidas adotadas pelos Bancos, como autenticação de dois fatores e detecção de fraude, tem sido facilmente contornadas.

    Ainda sobre as façanhas dos cibercriminosos, os usuários não percebem, de forma imediata, que os aparatos de segurança instalados são driblados, porque as transações fraudulentas foram mascaradas por malware (inserção de código Javascript em páginas). Também é muito válido ressaltar que os bankers, tem dado preferência para contas com grandes quantias em dinheiro. Mas isso não quer dizer que contas que possuam quantias com valores razoáveis, estejam isentas de ataques.



    Saiba Mais:

    [1] European Network and Information Security Agency http://www.enisa.europa.eu/media/pre...-security-gaps
    + Enviar Comentário