• Trojan Profissional Visa Rede de Pagamentos European SEPA

    Publicado em 21-11-2012 21:34
    0 Comentários Comentários
    Os cibercriminosos estão visando rede de pagamentos European SEPA, de acordo com um relatório divulgado pela especialista em segurança McAfee. Dentro da Europa, as transações SEPA são muito simples, porque eles não fazem distinção entre as operações nacionais e transfronteiras. Neste caso, as transações também beneficiam os cibercriminosos on-line que normalmente transferem dinheiro da conta da vítima para contas bancárias no exterior. O relatório diz que o malware envolvido nessas investidas é parte da "Operação High Roller", onde os cibercriminosos roubam grandes quantias em dinheiro de contas empresariais.


    Mais um trojan em atividade, visando subtrair dinheiro de contas bancárias empresariais


    Ao contrário das fraudes bancárias online tradicionais, que utilizam trojans como ZeuS e SpyEye, os bandidos infectam apenas um pequeno número de computadores com malware específicos para esta finalidade, a fim de chegar ao dinheiro. Isto reduz, consideravelmente, o risco de detecção. No caso atual, o golpe só infectou cerca de uma dúzia de clientes.

    Este trojan age de maneira muito semelhante à forma como o ZeuS e outros cavalos de tróia trabalham: após a infecção, ele se insere no navegador do sistema e espera que um usuário acesse o site do seu banco na web. Uma vez lá, a praga adiciona o seu código JavaScript (próprio) chamado Web Injects, para realizar os saques fraudulentos. O trojan recebe suas instruções a partir de um servidor de comando e controle que, de acordo com a McAfee, está localizado em Moscou. O software é codificado para retirar quantias que variam entre € 1.000 e € 100.000, dependendo do saldo da conta visada.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1754446.html
    + Enviar Comentário