Total Security - www.totalsecurity.com.br
Segurança
Sexta - 04 de Julho de 2014 às 12:19
Por: Marcelo Gomes

    Imprimir


Entre 19 de Abril até 19 de Maio de 2014, as soluções da Kaspersky Lab bloquearam 126,6 mil tentativas de infecção de malware capazes de roubar dinheiro de usuários de internet banking no Brasil, Rússia e Itália, países mais atacados por malware financeiro, de acordo com o relatório mensal de ameaças online do setor bancário da empresa de segurança. Juntos, os três paíeses concentram mais de um terço do número total de usuários atacados por malware bancário no mundo todo.

Como regra, cibercriminosos tentam roubar detalhes do cartão de crédito dos usuários com a ajuda de Trojans especializados. Do meio de Abril até o meio de Maio, o Zeus (Trojan-Spy.Win32.Zbot) foi de novo o Trojan bancário mais difundido. De acordo com a pesquisa da Kaspersky Lab, o programa estava envolvido em 198,2 mil ataques de malware a clientes de bancos. Cerca de 82,3 mil pessoas foram atacadas pelo Trojan-Banker.Win32.ChePro (arquivos CPL maliciosos) e pelo Trojan-Banker.Win32.Lohmys (trojans assinados digitalmente), todos de origem brasileira.

Outro método de roubar dados bancários é por ataques de phishing. Durante o período do relatório, as soluções da Kaspersky Lab bloquearam 21,5 milhões de ataques e quase 10% deles (cerca de 2 milhões) tinham como alvo os detalhes dos cartões de crédito dos usuários.

O período do relatório foi marcado por consequências de um evento particular que prejudicou seriamente a segurança do sistema de pagamentos online, ou seja, uma vulnerabilidade encontrada anteriormente na popular biblioteca de criptografia OpenSSL. O bug permite que os criminosos ganhem acesso não autorizado ao buffer de memória de um dispositivo vulnerável, seja um smartphone, um computador pessoal ou um servidor. A vulnerabilidade do Heartbleed não deixa rastros e ainda não se sabe qual dado foi roubado e em que volumes. No entanto, a maioria das empresas que fazem transações online usando a versão vulnerável do OpenSSL recomendaram aos seus clientes mudarem as senhas de suas contas e acompanhar de perto qualquer atividade incomum.

“O aparecimento da vulnerabilidade do Hearbleed iniciou uma série de vazamentos de todos os tipos de dados em vários campos de negócios. Isso se deu por conta do fato de que essa vulnerabilidade contém o a biblioteca criptográfica OpenSSL que é usada em diferentes softwares, incluindo software bancário”, comentou Sergey Golovanov, pesquisador senior de segurança da Kaspersky Lab.

“A falta de atualização da biblioteca oficial por várias horas após a detecção da vulnerabilidade e a reação demorada dos serviços de segurança de TI em instituições financeiras em instalar a atualização levou, em alguns casos, ao vazamento de dados de transações bancárias. É por isso que, nos próximos meses, podemos esperar uma onda de transações fraudulentas”, completou.





Fonte: IDGNOW

Autor

Marcelo Gomes
marcelo@totalsecurity.com.br www.totalsecurity.com.br

Analista de sistemas e programador, atua profissionalmente com desenvolvimento desde 1993. Passou por diversas áreas com sistemas desktop até conhecer a web e, desde então, focou no desenvolvimento de projetos próprios nessa plataforma online.  Colaborador de várias revistas, teve alguns de seus maiores artigos publicados pela editora Digerati.

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/3111/visualizar/