Segurança da Informação

Criminosos lucram ao terceirizar distribuição de malwares

Desenvolver um código malicioso para capturar dados bancários e disponibilizá-lo para download gratuito na Internet para que outras pessoas se aproveitem de seus recursos nocivos pode não parecer muito vantajoso à primeira vista, mas tem se mostrado um modo eficiente de espalhar ameaças e ainda lucrar com isso.

Pesquisadores da Trend Micro, multinacional especializada em segurança virtual, descobriram uma página de "propaganda", distribuindo o código-fonte de malwares para roubo de informações dos serviços de internet banking brasileiros.


Após analisar uma amostra, a companhia encontrou o nickname do criador do código e, vasculhando a web, conseguiu encontrar a página na qual ele anuncia a sua criação e disponibiliza o download gratuito do seu código-fonte. O site esclarece que o "produto" é compatível com Windows XP, Vista e 7, além de incluir o recurso de captura de tela, que permite a visualização de tudo o que a vítima acessa em seu computador. Há ainda uma lista de bancos e navegadores dos quais é possível roubar informações com o uso do código.

A Trend Micro concluiu que o cibercriminoso terceirizou a distribuição para que outros gerassem os arquivos binários distribuídos para as vítimas e as próprias campanhas de propagação da ameaça. No entanto, as informações roubadas não chegam apenas aos usuários que fazem o download do código-fonte, mas também para o seu criador. Dessa forma, ambas as partes podem lucrar com os dados roubados.
O código malicioso, ainda por cima, recebeu duas atualizações. Uma delas introduz a capacidade de desativar dois programas de segurança, além de atacar mais uma empresa de análise de crédito. Após mais uma semana, a Versão Ultimate foi lançada, ainda mais poderosa. Todas tentam remover o plugin de segurança para o navegador utilizado por alguns bancos brasileiros com o intuito de proteger seus usuários durante o acesso ao banco online.

Para o usuário, o impacto reside no aumento da quantidade de potenciais criminosos online. “Como os novatos podem obter as ferramentas sem custo algum, os ataques tendem a aumentar”, declarou Ranieri Romera, pesquisador sênior de ameaças, no blog da companhia. “Mesmo que elas não sejam tão sofisticadas quanto aquelas criadas por cibercriminosos mais experientes, o aumento do volume de ameaças vai trazer mais problemas aos usuários”, completou.

Enviado por Bruno Oak