A já disseminada praga SpyEye foi atualizada e está mais perigosa. Mesmo sistemas que enviam SMS ao usuário após cada transação foram superados.
Pesquisadores descobriram um novo ataque, promovido por um malware já bastante disseminado: oSpyEye. Ele destrói sistemas de proteção que enviam mensagens de texto para que os usuários confirmem transações financeiras.
Segundo a companhia de segurança Trusteer, a praga permite a criminosos alterar o número de telefone inscrito em uma conta bancária, de modo que o alerta seja encaminhado a eles em vez de chegar ao cliente legítimo. Assim, é possível realizar compras sem que o internauta descubra que algo está errado.
De acordo com os especialistas, a ofensiva funciona da seguinte maneira: primeiro, o malware compromete as informações de login da conta, a fim de que o cracker consiga acessá-la sem ser identificado pelo usuário ou pelo banco. Em seguida, ele envia um e-mail para que o dono do celular abra uma página corrompida no aparelho. Essa página finge ser um alerta do banco, pedindo ao internauta que digite sua senha, necessária para "implantar o novo método de segurança".
Assim, o código é capturado e, com ele em mãos, o criminoso entra na conta e altera o número de telefone vinculado a ela. Enquanto o usuário não perceber a movimentação, transações ilegais poderão ser feitas, causando enorme prejuízo.
“Essa estratégia do SpyEye prova que mesmo formas alternativas de autenticação, inclusive aquelas que usam mensagens de texto, não estão livre de falhas”, afirmaram os pesquisadores. “Sem uma segurança baseada em camadas, mesmo o método mais alternativo torna-se irrelevante frente a um golpe bem formulado”.
Comentários