{"id":1512,"date":"2013-10-21T19:29:47","date_gmt":"2013-10-21T19:29:47","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=1512"},"modified":"2017-09-21T11:52:49","modified_gmt":"2017-09-21T14:52:49","slug":"o-quarteto-dos-crimes-bancarios","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/o-quarteto-dos-crimes-bancarios\/1512\/","title":{"rendered":"O quarteto dos crimes banc\u00e1rios"},"content":{"rendered":"<p>O Cavalos de Troia banc\u00e1rios s\u00e3o como ratos, voc\u00ea chuta uma lata de lixo e seis deles saem correndo para todas as dire\u00e7\u00f5es. A maioria deles voc\u00ea vai ter por cerca de onze horas e nunca mais. Mas h\u00e1 um quarteto do tipo que vai longe: Carberp, Citadel, SpyEye e, especialmente, Zeus. <a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2013\/10\/06144946\/troytitulo.png\"><img decoding=\"async\" class=\"alignnone size-full wp-image-1513 aligncenter\" alt=\"troytitulo\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2013\/10\/06144946\/troytitulo.png\" width=\"640\" height=\"420\"><\/a> O problema log\u00edstico com esses v\u00edrus banc\u00e1rios \u00e9 que na maioria das vezes abduzem do nosso sistema muito mais do que informa\u00e7\u00e3o relacionada com trasa\u00e7\u00f5es financeiras. \u00c9 tudo muito obscuro no submundo do cibercrime, mas est\u00e1 claro que o\u00a0 revendedor do software malicioso \u00e9 especialista em roubar banco on-line e o que queira. \u00c9 um pouco dif\u00edcil escrever uma hist\u00f3ria diferente sobre esses malwares banc\u00e1rios que, j\u00e1 que essencialmente todos eles fazem a mesma coisa. No entanto, \u00e9 poss\u00edvel clasific\u00e1-los em ordem aproximada de notoriedade.<\/p>\n<h2>Citadel<\/h2>\n<p>A vers\u00e3o original do Carberp se trata de um cavalo de tr\u00f3ia t\u00edpico. Ele foi projetado para roubar dados confidenciais dos usu\u00e1rios, como as credenciais banc\u00e1rias online ou combina\u00e7\u00f5es de nome de usu\u00e1rio e senha para outros sites de alto valor. Carberp transmite a informa\u00e7\u00e3o roubada de volta ao servidor, que fica sob o controle do seu criador. Simples, direto, e passa despercebido pelo sistema da v\u00edtima. Por isso, as empresas de aplicativos de seguran\u00e7a criaram rapidamente um software anti-malwares que os remove das m\u00e1quinas infectadas. Em determinado momento, Carberp \u00a0a usar um o kit Blackhole, gerando um enorme aumento nas infec\u00e7\u00f5es. Tudo estava indo bem para Carberp e seus autores. Eles tinham ainda tinham que desenver um m\u00f3dulo no Facebook para enganar os usu\u00e1rios entregando comprovantes e-cah. A partir da\u00ed , as coisas foram para baixo um pouco . Autoridades russas prenderam oito homens, que segundo as auridades eram os respons\u00e1veispor de controlar o malware, mas Carberp n\u00e3o morreu. Desde ent\u00e3o, tem havido j\u00e1 n\u00e3o h\u00e1 mais tantas tentativas de sabotagem. Os criminosos pagavam cerca de US $ 40.000 para implantar a ferramenta at\u00e9 que seu c\u00f3digo-fonte se tornou p\u00fablico no ano passado, dando quase qualquer um o conhecimento para comerter crimes virtuias de toda orden.<\/p>\n<h2>Carberp<\/h2>\n<p>O Citadel \u00e9 uma varia\u00e7\u00e3o do rei do malware financeiro: Zeus. Ele surgiu ap\u00f3s o vazamento do c\u00f3digo fonte de Zeus, em 2011. Isso permitiu melhor\u00e1-lo (torn\u00e1-lo pior). O grupo ou grupos de criminosos respons\u00e1veis \u200b\u200bpelo Citadel desenvolveu uma comunidade de clientes e colaboradores em todo o do mundo que sugeria novos recursos para o malware, construindo uma rede social criminosa de sorte. Alguns dos recursos mais fascinantes inclu\u00eddos \u00e9 a habilidade de escapar de sites de rastreamento, a capacidade de bloquear o acesso a sites de seguran\u00e7a nas m\u00e1quinas das v\u00edtimas, e uma funcionalidade que pode gravar v\u00eddeos das atividades do usu\u00e1rio. A rede de colaboradores Citadel seguiu adicionando funcionalidades, mais din\u00e2mica, rapidez, compatibilidade, at\u00e9 tornar-se o principal assistente no roubo de credenciais. Citadel teve grande sucesso at\u00e9 que a Microsoft e outras grandes empresas iniciaram uma opera\u00e7\u00e3o que desativou cerca de 88% das infec\u00e7\u00f5es.<\/p>\n<h2>SpyEye<\/h2>\n<p>Supostamente, o SpyEye seria o trojan banc\u00e1rio que competiria com Zeus. Mas, no final, o SpyEye n\u00e3o conseguiu ganhar a batalha e chegar ao posto soberano, ainda que tenha disfrutado de seu minuto de fama. De fato, algumas partes da opera\u00e7\u00e3o do SpyEye uniram-se a Zeus em um grande botnet banc\u00e1rio, que o fez desaparecer completamente, embora tenha colhido bastante sucesso. Os cibercriminosos utilizaram este malware contra a entidade Verizon, roubando a informa\u00e7\u00e3o pessoal dos usu\u00e1rios durante uma semana sem que ningu\u00e9m desse conta do golpe. Al\u00e9m disso, o SpyEye utilizava os servi\u00e7os de armazenamento na nuvem da Amazon para difundir o malware em suas campanhas maliciosas. Por fim, tr\u00eas homens foram presos no ver\u00e3o de 2012 por usar o SpyEye para roubar informa\u00e7\u00e3o banc\u00e1ria. Em maio deste ano, um dos desenvolvedores do trojano tamb\u00e9m foi preso, na Tail\u00e2ndia e extraditado para os Estados Unidos, onde ele enfrenta mais de trinta acusa\u00e7\u00f5es por crimes online. Desde ent\u00e3o, n\u00e3o ouvimos muitas informa\u00e7\u00f5es sobre o SpyEye.<\/p>\n<h2>Zeus<\/h2>\n<p>Apropriadamente chamado pelo nome do rei dos deuses gregos, este trojan \u00e9 sin\u00f4nimo de efic\u00e1cia e precis\u00e3o. Desde que o seu c\u00f3digo fonte foi divulgado em 2011, parece que quase todos os trojans banc\u00e1rios t\u00eam algo de Zeus neles. No entanto, apenas Zeus \u00e9 conhecido o suficiente para ter a sua pr\u00f3pria p\u00e1gina da Wikip\u00e9di. No blog Threatpost, h\u00e1 22 p\u00e1ginas, cada uma contendo dez hist\u00f3rias, com refer\u00eancia ao trojan Zeus. Tamanha \u00e9 a popularidade deste malware que seria poss\u00edvel escrever uma novela da mesmo alcance que o \u201cO Alquimista\u201d, do escritor Paulo Coelho, narrando as perip\u00e9cias do trojan Zeus; ainda que seja quase imposs\u00edvel fazer a sinopse de cada amea\u00e7a. Ele entrou em cena em 2007, depois de ter sido usado em um ataque contra o Departamento de Transportes dos Estados Unidos. Desde ent\u00e3o, Zeus j\u00e1 infectou dezenas de milh\u00f5es de m\u00e1quinas e resultou no roubo de centenas de milh\u00f5es de d\u00f3lares at\u00e9 que o seu criador revelou seu c\u00f3digo fonte. Centenas de indiv\u00edduos cumpriram ou est\u00e3o cumprindo pris\u00e3o por seu envolvimento em fraudes nas quais o protagonista era o trojan Zeus.\u00a0Al\u00e9m disso, este malware converteu-se no castigo dos bancos, ag\u00eancias governamentais e institui\u00e7\u00f5es p\u00fablicas. A lista de suas v\u00edtimas \u00e9 realmente muito longa.\u00a0Zeus tamb\u00e9m \u00e9 conhecido pelo seu irm\u00e3o mais novo, a vers\u00e3o m\u00f3vel ZitMo que \u00e9 capaz de sortear os sistemas duplos de verifica\u00e7\u00e3o que enviam o c\u00f3digo de acesso atrav\u00e9s de mensagem de texto. Certamente, seus companheiros, SpyEye e Carberp tamb\u00e9m desenvolveram seus modelos m\u00f3veis. Deixando de lado sua face de trojano banc\u00e1rio, Zeus \u00e9 um dos mais famosos malware, perdendo, talvez, para Stuxnet.<\/p>\n<h2>A prote\u00e7\u00e3o<\/h2>\n<p>Cada malware destes \u201cQuatro Gigantes\u201d compartilham as mesmas propriedades essenciais: enganam os antiv\u00edrus, intercepta as teclas digitadas e dados do navegador, armazenam os arquivos e ajudam os cibercriminosos acessar sua conta banc\u00e1ria e iniciar a transfer\u00eancia de dinheiro ilegal. Inclusive, estes programas tentam se instalar nos seus dispositivos m\u00f3veis para que os cibercriminosos tenham acesso aos c\u00f3digos de seguran\u00e7a que enviam os bancos atrav\u00e9s de mensagem de texto. Entre outros tipos de malware, os trojans banc\u00e1rios t\u00eam o maior potencial de gerar dano financeiro direto \u00e0s suas v\u00edtimas, por isso que uma boa solu\u00e7\u00e3o de seguran\u00e7a inform\u00e1tica deve incluir ferramentas que protejam aos usu\u00e1rios destes programas maliciosos como a funcionalidade dos produtos Kaspersky Lab, a tecnologia Safe Money, que est\u00e1 implementada nas vers\u00f5es recentes do Kaspersky Internet Security \u2013 MultiDispositivos e Kaspersky PURE. Veja aqui como habilitar o Safe Money e manter-se seguro.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Cavalos de Troia banc\u00e1rios s\u00e3o como ratos, voc\u00ea chuta uma lata de lixo e seis deles saem correndo para todas as dire\u00e7\u00f5es. A maioria deles voc\u00ea vai ter por<\/p>\n","protected":false},"author":42,"featured_media":1514,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[],"class_list":{"0":"post-1512","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/o-quarteto-dos-crimes-bancarios\/1512\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1512"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1512\/revisions"}],"predecessor-version":[{"id":8557,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/1512\/revisions\/8557"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/1514"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}