O popular Trojan bancário rouba dados dos usuários de cartões de crédito.
Mais uma vez, aplicações online são vítimas do botnet Zeus – também conhecido como Trojan bancário. Dessa vez, os computadores infectados exibem uma tela falsa dos programas de segurança “Verified by Visa” ou “MasterCard SecureCode Security”.
Esses softwares legítimos para prevenção de fraudes das empresas Visa e Mastercard pedem aos usuários que entrem com uma senha ao fazer compras onlines com os cartões como uma medida de segurança adicional.
Recentemente, o malware ZeuS, com sua crescente capacidade de roubar informações financeiras e executar transferências de fundos não autorizadas, tem atacado clientes de bancos em máquinas infectadas com a exibição de uma tela falsa de inscrição do programa dos cartões Visa ou Master Card, tentando enganar as vítimas para roubar dados pessoais e financeiros.
“Quando você entra no site do seu banco, ele diz que você deve se inscrever no programa ‘Verified by Visa’ que é regulamentado e necessário”, explica o CEO da companhia de segurança Trusteer, Mickey Boodaei.
O botnet ZeuS, controlado remotamente, é utilizado por organizações criminosas para infectar PCs e aguardar até que a vítima entre em um determinado banco ou instituição financeira que esteja na lista dos alvos. A partir aí, o malware utiliza várias técnicas para roubar credenciais ou executar transferências bancárias não autorizadas.
O novo ataque com as telas falsas foi desenvolvido para enganar os clientes e obter informações de identificação pessoal, documentos, números do cartão de crédito e data de vencimento, entre outros, diz Boodaei. “Estamos investigando o ZeuS para encontrar outras variantes do malware.”
A Visa afirma que seu programa “Verified by Visa” é uma forma de ir além das detecções de fraude já existentes com uma “camada extra de segurança no momento em que as informações do cartão de crédito são inseridas online. O serviço ajuda a prevenir o uso não autorizado na web por meio de uma confirmação de identidade com uma senha adicional.
Boodaei recomenda aos usuários infectados que utilizem alguma ferramenta para remover o malware e entrem em contato com o banco.
