• Desafio Colaborativo Entre Agências de Aplicação da Lei para Coibir Atividades Cybercriminosas

    A promessa de ganhar dinheiro de forma rápida e fácil, continua a ser a maior motivação para o cybercrime nos dias de hoje. Os cybercriminosos, mostrando-se destemidos, audaciosos e empregando técnicas cada vez mais sofisticadas de ataque, tem como principal objetivo conseguir informações que os levaria até o roubo de dinheiro, como o acesso a informações bancárias online. Uma vez roubada, a informação pode ser usada para transferir fundos, ilegalmente, de contas das suas potenciais vítimas.





    Em 2013, o montante de dinheiro roubado através deste método, exatamente no Japãototalizou 1,4 bilhões de ienes. Esta é supostamente a maior quantidade até à data, e parece que 2014 está bem no seu caminho para recuperar o atraso, com ¥ 600.000.000 já roubados, de acordo com a publicação da Agência Nacional de Polícia (NPA). Assim, os pesquisadores de segurança da Trend Micro tem razões para acreditar que esses números vão continuar a subir, o que representa um desafio sobre como dar um freio nas ações cybercriminosas de uma vez por todas.

    Como parte dos esforços para deter o cybercrime, a dedicada equipe de pesquisadores da Trend Micro, a Forward-Looking Threat Research Team tem vindo fazer pesquisas sobre o que é preciso para evitar perdas financeiras a partir de roubo de conta online devido à práticas cybercriminosas. Além disso, foram identificados alguns métodos para rastrear e identificar esses cibercriminosos responsáveis, como análise de servidores de comando e controle (C & C), análise de informações roubadas e análise de malware.

    Por exemplo, os cybercriminosos por trás do popular e temido Trojan bancário chamado Citadel (TSPY_ZBOT) usa WebInjects para exibir a tela, exibindo uma tela que, supostamente, seria necessária para realizar o roubo de registros bancários online. Ao analisar os módulos WebInject, é possível encontrar mais informações sobre o servidor para onde as informações roubadas foram enviadas. Devido a qualquer informação de vítimas inseridas nas telas serem armazenadas de forma duvidosa, torna-se possível identificar, imediatamente, a existência de pessoas lesadas, monitorando as informações armazenadas no servidor.

    Como resultado disso, torna-se possível, rapidamente, evitar a perda financeira real através de métodos reacionários, como o congelamento de contas bancárias comprometidas antes que o dinheiro seja transferido para os cybercriminosos.


    Saiba Mais:

    [1] Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...op-cybercrime/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L