Vírus Zeus realiza fraude bancária no Brasil com técnica avançada
O Zeus é um “kit” de desenvolvimento de vírus. Após adquiri-lo, um criminoso consegue gerar um vírus novo, com fins específicos, e às vezes sem precisar de conhecimento de programação. Segundo as fabricantes de antivírus Trend Micro a praga está chegando ao Brasil com uma técnica avançada de roubo de informações bancárias. Mas a atuação do vírus ainda é limitado justamente porque o “kit” custa US$ 500 – o que é caro para os padrões do crime virtual brasileiro.
A Trend Micro alerta para o uso de uma técnica chamada “man in the browser”, mais avançada que o boy in the browser em uso disseminado no Brasil.
“No momento que você entra na página do banco, ele vai capturar toda a informação transferida entre o banco e o usuário. Ele captura a informação antes do componente de segurança agir”, explica o diretor de Suporte e Serviços da Trend Micro, Leonardo Bonomi. Segundo ele, a Trend Micro precisou alterar seu componente de detecção de rootkit – usado para as pragas mais persistentes – para conseguir “enxergar” a presença dele no sistema.
O Zeus monitora a comunicação interna do próprio navegador. Nos casos mais avançados, ainda não observados no Brasil, o vírus altera as páginas do banco para forçar o usuário a trabalhar para o criminoso. Por exemplo, uma transferência pode ser realizada diretamente ao golpista, enquanto o nome verdadeiro da pessoa que deveria receber a transferência aparece na tela.
Em outros casos, o vírus foi usado para quebrar os recursos de “registro de computador”, fazendo o usuário pensar que seu computador não havia sido registrado para uso da conta on-line. Com isso, a vítima faz uma solicitação de novo registro ao banco – registro esse que na verdade é da máquina do criminoso, pois as informações na tela haviam sido trocadas.
Ataques combinados em celulares também já foram vistos para burlar esse tipo de proteção.
Mas esses ataques ainda estão um pouco longe da realidade brasileira. Aqui, o Zeus opera com o simples monitoramento do acesso. Mas, segundo a fabricante russa de antivírus Kaspersky, ele teve uma distribuição limitada e pouco sucesso. Vírus brasileiros – que usam técnicas mais rudimentares – são mais comuns, porque são mais baratos e funcionam.
“Cibercriminosos brasileiros produzem código nacional eficiente no roubo de informações bancárias com um valor bem menor do que o Zeus”, explica Fabio Assolini, analista de vírus da Kaspersky no Brasil. Assolini diz que, apesar de o Zeus não ser utilizado diretamente, alguns criadores de vírus brasileiros copiam códigos e técnicas dele, mesmo sem usar o kit de desenvolvimento da praga.
Man in The Browser
O Zeus é conhecido por sua sofisticação e flexibilidade. Quem comprar o kit de desenvolvimento de vírus pode criar novas pragas seguindo “assistentes de criação de praga virtual”. O criminoso pode escolher sua “configuração” entre as opções disponíveis e no fim terá um vírus funcionando para a atividade desejada.
No caso da sofisticação, Bonomi, da Trend Micro, acredita que a tendência é que o Zeus passa a ser mais usado ou que suas técnicas sejam incorporadas quando as técnicas hoje em uso, como o Boy in The Browser, já não forem eficazes. O conjunto de técnicas usada pelo Zeus (e algumas outras pragas) é conhecida como “Man in The Browser”. Outro detalhe é que kit do Zeus permite a criação de páginas web que infectam o internauta imediatamente após a visita, sem a necessidade da confirmação de download.
O Boy in The Browser é a alteração da configuração do navegador de internet para redirecionar sites de bancos a páginas falsas. A técnica é muito mais simples do que modificar a página dentro do próprio navegador ou monitorar os dados trocados do navegador com o banco, como no caso do Man in The Browser do Zeus.
“O Boy in the Browser usa técnicas mais simples para redirecionar a informação. O Man in the Browser é mais sofisticado. Então, eu acredito que o Man in the Browser vai ser muito mais utilizado no futuro”, acredita Bonomi.
Fonte: Altieres Rohr, G1