Segurança da Informação

Criminosos lucram ao terceirizar distribuição de malwares


Após analisar uma amostra, a companhia encontrou o nickname do criador do código e, vasculhando a web, conseguiu encontrar a página na qual ele anuncia a sua criação e disponibiliza o download gratuito do seu código-fonte. O site esclarece que o "produto" é compatível com Windows XP, Vista e 7, além de incluir o recurso de captura de tela, que permite a visualização de tudo o que a vítima acessa em seu computador. Há ainda uma lista de bancos e navegadores dos quais é possível roubar informações com o uso do código.

A Trend Micro concluiu que o cibercriminoso terceirizou a distribuição para que outros gerassem os arquivos binários distribuídos para as vítimas e as próprias campanhas de propagação da ameaça. No entanto, as informações roubadas não chegam apenas aos usuários que fazem o download do código-fonte, mas também para o seu criador. Dessa forma, ambas as partes podem lucrar com os dados roubados.
O código malicioso, ainda por cima, recebeu duas atualizações. Uma delas introduz a capacidade de desativar dois programas de segurança, além de atacar mais uma empresa de análise de crédito. Após mais uma semana, a Versão Ultimate foi lançada, ainda mais poderosa. Todas tentam remover o plugin de segurança para o navegador utilizado por alguns bancos brasileiros com o intuito de proteger seus usuários durante o acesso ao banco online.

Para o usuário, o impacto reside no aumento da quantidade de potenciais criminosos online. “Como os novatos podem obter as ferramentas sem custo algum, os ataques tendem a aumentar”, declarou Ranieri Romera, pesquisador sênior de ameaças, no blog da companhia. “Mesmo que elas não sejam tão sofisticadas quanto aquelas criadas por cibercriminosos mais experientes, o aumento do volume de ameaças vai trazer mais problemas aos usuários”, completou.

Enviado por Bruno Oak