 Os criadores dos banker Trojans que roubam informação confidencial, raramente são os mesmos indivíduos que efectivamente roubam o dinheiro. O modelo de negócio criminoso que se desenvolveu em torno deste tipo de malware é extremamente complexo. Em primeiro lugar, grupos de ciber-criminosos encomendam Trojans personalizados com características específicas em fóruns especializados ou no mercado negro de malware. Podem mesmo alugar toda uma infra-estrutura necessária para distribuir o Trojan, seja por spam ou através de servidores de malware que utilizem técnicas de drive-by-download. Através desta técnica, os ficheiros podem ser automaticamente transferidos para os computadores explorando as falhas dos sistemas sem o conhecimento dos utilizadores. Após terem o Trojan em sua posse, distribuem-no entre os utilizadores da Internet para roubar os seus dados bancários, sendo o spam ou a infecção de páginas Web através da modificação do código-fonte, adicionando-lhe referências para um servidor malicioso, os métodos de distribuição mais comuns. |
|
Os bancos responderam à ameaça dos banker Trojans melhorando a segurança online e os procedimentos de autenticação dos seus clientes. Consequentemente, as técnicas utilizadas por este tipo de malware para furtar informação têm vindo a tornar-se cada vez mais sofisticadas. O desenvolvimento dos teclados virtuais para autenticação dos utilizadores foi um passo importante para tornar estas páginas Web mais seguras, impedindo os keyloggers de registarem os dados introduzidos pelos utilizadores através dos seus teclados físicos. No entanto, não demorou muito até que os criadores de malware desenvolvessem novas funcionalidades para os seus banker Trojans, acrescentando-lhes por exemplo capacidades de captura de movimentos do cursor dos ratos dos utilizadores, o que através de uma matriz representativa da página Web lhes permitia identificar quais as teclas virtuais premidas, ou ainda capacidades de captura dos ecrãs em vídeo, como acontece com o Trj/Banbra.DCY, permitindo aos criminosos visualizarem todos os dados de acesso online à conta bancária. |
|
Fez recentemente 31 anos que a primeira mensagem de Spam foi enviada. A três de Maio de 1978, cerca de 400 subscritores da Arpanet, a antecessora da Internet que interconectava sobretudo computadores de universidades, receberam uma mensagem publicitária da Digital, um dos gigantes da indústria da época, que actualmente já nem existe (a Digital foi adquirida pela Compaq, que posteriormente foi comprada pela HP). Apesar dos administradores da Arpanet não terem visto esta situação com bons olhos, a verdade é que o e-mail em questão obteve uma resposta positiva de alguns dos membros da rede, o que fez com que uma acção isolada se transformasse rapidamente num meio de comunicação publicitária alternativo, passando depois para outros canais, como a Usenet ou a Web. |
|
Apesar de os ataques mais comuns à segurança dos utilizadores serem sobretudo realizados por intermédio de engenharia social e, mais recentemente, utilizando um sem número de vulnerabilidades nos browsers e nos sistemas operativos, existe um tipo específico de software que actua numa posição especialmente privilegiada. Os drivers têm sido muitas vezes objecto de ataques sofisticados, muitas vezes específicos e com um objectivo bem delimitado. Com o código dos principais programas informáticos cada vez mais vigiado pelos investigadores de segurança, graças à muito maior atenção dada a este tipo de problemas, os criadores de malware viram-se agora para áreas inexploradas, em que a preocupação com a segurança deixa muitas vezes a desejar. Os drivers dos dispositivos e os programas OEM que acompanham os computadores e equipamentos são neste contexto um alvo ideal. |
|
Uma das mais recentes tendências na indústria da segurança informática é o "clickjacking". Este termo define um tipo de ataque que, não sendo necessariamente novo, está a ter um ressurgimento nos últimos tempos, depois de terem surgido alguns trabalhos que demonstram a sua eficiência face a utilização actual da Internet. A natureza deste tipo de ataque é aparentemente simples: levar o utilizador a fazer clique num determinado botão (que pode servir para submeter informação, dar autorização para a execução de um código executável, etc.), fazendo com que esse propósito seja ocultado do utilizador, mascarando uma página com outra. Trata-se de um ataque simples, com resultados imediatos. Por exemplo, foi recentemente demonstrado como, através de um aparentemente inocente jogo em que o utilizador tinha de clicar o mais rapidamente possível em botões que iam surgindo no ecrã, é possível de forma bastante simples ter acesso à webcam e ao microfone de um utilizador que possua estes recursos e tenha instalada a última versão do Adobe Flash. |
|
|
|
<< Início < Anterior | 1 2 | Seguinte > Final >>
|
| Resultados 1 - 10 de 11 |