Em 2013, o montante de dinheiro roubado através deste método, exatamente no Japãototalizou 1,4 bilhões de ienes. Esta é supostamente a maior quantidade até à data, e parece que 2014 está bem no seu caminho para recuperar o atraso, com ¥ 600.000.000 já roubados, de acordo com a publicação da Agência Nacional de Polícia (NPA). Assim, os pesquisadores de segurança da Trend Micro tem razões para acreditar que esses números vão continuar a subir, o que representa um desafio sobre como dar um freio nas ações cybercriminosas de uma vez por todas.
Como parte dos esforços para deter o cybercrime, a dedicada equipe de pesquisadores da Trend Micro, a Forward-Looking Threat Research Team tem vindo fazer pesquisas sobre o que é preciso para evitar perdas financeiras a partir de roubo de conta online devido à práticas cybercriminosas. Além disso, foram identificados alguns métodos para rastrear e identificar esses cibercriminosos responsáveis, como análise de servidores de comando e controle (C & C), análise de informações roubadas e análise de malware.
Por exemplo, os cybercriminosos por trás do popular e temido Trojan bancário chamado Citadel (TSPY_ZBOT) usa WebInjects para exibir a tela, exibindo uma tela que, supostamente, seria necessária para realizar o roubo de registros bancários online. Ao analisar os módulos WebInject, é possível encontrar mais informações sobre o servidor para onde as informações roubadas foram enviadas. Devido a qualquer informação de vítimas inseridas nas telas serem armazenadas de forma duvidosa, torna-se possível identificar, imediatamente, a existência de pessoas lesadas, monitorando as informações armazenadas no servidor.
Como resultado disso, torna-se possível, rapidamente, evitar a perda financeira real através de métodos reacionários, como o congelamento de contas bancárias comprometidas antes que o dinheiro seja transferido para os cybercriminosos.
Saiba Mais:
[1] Trend Micro - Security Intelligence http://blog.trendmicro.com/trendlabs...op-cybercrime/