A nova geração de códigos maliciosos está incrivelmente sofisticada, ao ponto de muitos – e bota muitos nisso – internautas sequer desconfiar de que há algo muito errado em seu micro, com resultados potencialmente desastrosos inclusive do ponto de vista financeiro.
É o caso dos trojans bancários – vírus especializados em roubar dados financeiros, como login e senhas de online banking. Durante o lançamento das linhas 2012 do antivírus e da suíte Internet Security, o CTO (diretor de tecnologia) da AVG, Yuval Ben-Itzhak, demonstrou ataques assustadores.
Em um deles, o malware injeta campos para preenchimento de informação no site do banco, sem que o usuário perceba. O ataque funciona mesmo em sessões SSL (aquelas com cadeado na parte inferior do browser e https no endereço). Ao digitar dados, como respostas das “perguntas secretas” usadas por algumas instituições, de bancos, as respostas são enviadas para servidores de terceiros.
Outro ataque simula uma página intermediária, pedindo todos os dados, antes da verdadeira home page do banco. Isso sem falar nos já conhecidos keyloggers, vírus capazes de registrar – até em vídeo, gravando os movimentos do mouse – tudo o que você faz no micro; e os vírus capazes de redirecionar o endereço www.seubanco.com.br para uma página clonada.
Segundo Ben-Itzhak, a AVG tem parcerias com universidades brasileiras para coletar exemplos desse tipo de código. O Brasil é um dos líderes em produção de trojans bankers, e o prejuízo dos bancos tem sido colossal. Além disso, a empresa mantém parcerias com bancos e até afirma compartilhar informações com concorrentes.
Segundo ele, os novos produtos da companhia tcheca possuem “múltiplas camadas”de proteção. Além do método de assinaturas (vacinas) contra vírus em circulação, ele diz que o antivírus, mesmo em versão gratuita, barra novos malwares que sejam parecidos com vírus conhecidos (heurística) ou possuam comportamento suspeito (comportamental). “Todo PC online recebe ao menos uma ameaça por dia”, disse.
Redes sociais
Outra fonte que os criminosos estão usando cada vez mais são as redes sociais. É cada vez mais comum no Facebook, por exemplo, receber um link de um amigo recomendando um aplicativo (o famoso “Dislike Button” era um app malicioso) ou com um link para um conteúdo como fotos ou vídeo. Na verdade, são códigos inseridos na máquina do usuário que capturam a conta dele na rede social e geram mensagens falsas para a lista de amigos, aumentando a eficiência do golpe. Também circulam por lá páginas que supostamente transforma a conta do usuário em “Gold” – ao clicar em “Curtir”, o internauta pode acabar contaminado.
Um golpe que ainda engana muita gente na web são os chamados “scareware”. Trata-se de uma janela ou banner em um site informando que o micro está contaminado e que com um pagamento (geralmente um valor baixo) o usuário livra-se do tal vírus. Como essas telas muitas vezes copiam a aparência de antivírus verdadeiros, o internauta, na dúvida, paga pela suposta – e imaginária - limpeza
Para piorar o cenário, os golpes estão migrando para os smartphones, principalmente os Android – a Google tem um modelo muito menos restritivo que a Apple para a entrada de aplicativos no Market.
Na Europa e nos EUA, por exemplo, um golpe em ascenção é o “clip jacking”. Ao acessar uma página que supostamente oferece um aplicativo, o usuário coloca o número do celular. Os golpistas então começam a enviar SMS pagos para aquele telefone. Outra modalidade são os apps falsos, como cópias ou “extensões” do popular game Angry Birds, localizadas em lojas alternativas ao Android Market. Ao ser instalado, o software começa a disparar SMS para números premium – que cobram por mensagem recebida – tudo sem o usuário saber, claro. “Eles nem precisam mais se preocupar com a cobrança, porque as operadoras fazem isso por eles”, diz o CTO.
Felizmente, no entanto, esses golpes dificilmente iráo se espalhar no Brasil, pois o controle sobre os serviços premium de SMS são bem maiores.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário