Criminosos lucram ao terceirizar distribuição de malwares

Desenvolver um código malicioso para capturar dados bancÁrios e disponibilizÁ-lo para download gratuito na Internet para que outras pessoas se aproveitem de seus recursos nocivos pode não parecer muito vantajoso à primeira vista, mas tem se mostrado um modo eficiente de espalhar ameaças e ainda lucrar com isso.

Pesquisadores da Trend Micro, multinacional especializada em segurança virtual, descobriram uma pÁgina de "propaganda", distribuindo o código-fonte de malwares para roubo de informações dos serviços de internet banking brasileiros.



Após analisar uma amostra, a companhia encontrou o nickname do criador do código e, vasculhando a web, conseguiu encontrar a pÁgina na qual ele anuncia a sua criação e disponibiliza o download gratuito do seu código-fonte. O site esclarece que o "produto" é compatível com Windows XP, Vista e 7, além de incluir o recurso de captura de tela, que permite a visualização de tudo o que a vítima acessa em seu computador. HÁ ainda uma lista de bancos e navegadores dos quais é possível roubar informações com o uso do código.

A Trend Micro concluiu que o cibercriminoso terceirizou a distribuição para que outros gerassem os arquivos binÁrios distribuídos para as vítimas e as próprias campanhas de propagação da ameaça. No entanto, as informações roubadas não chegam apenas aos usuÁrios que fazem o download do código-fonte, mas também para o seu criador. Dessa forma, ambas as partes podem lucrar com os dados roubados.

O código malicioso, ainda por cima, recebeu duas atualizações. Uma delas introduz a capacidade de desativar dois programas de segurança, além de atacar mais uma empresa de anÁlise de crédito. Após mais uma semana, a Versão Ultimate foi lançada, ainda mais poderosa. Todas tentam remover o plugin de segurança para o navegador utilizado por alguns bancos brasileiros com o intuito de proteger seus usuÁrios durante o acesso ao banco online.



Para o usuÁrio, o impacto reside no aumento da quantidade de potenciais criminosos online. "Como os novatos podem obter as ferramentas sem custo algum, os ataques tendem a aumentar", declarou Ranieri Romera, pesquisador sênior de ameaças, no blog da companhia. "Mesmo que elas não sejam tão sofisticadas quanto aquelas criadas por cibercriminosos mais experientes, o aumento do volume de ameaças vai trazer mais problemas aos usuÁrios", completou.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

A Activision acertou ao colocar músicas do Charlie Brown Jr. no Tony Hawk's 1+2

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.