Vídeo: COMO FUNCIONAM OS TROJANS BANCÁRIOS (Novembro 2024)
Perguntado por que ele roubou bancos, Willie Sutton respondeu: "Porque é aí que está o dinheiro". Os cibercriminosos não são diferentes. Suas contas bancárias online são um grande alvo, porque é aí que está o dinheiro. Depois que um Trojan bancário assume o controle, os criminosos podem esgotar sua conta em segundos. Basta olhar para o Trojan Qbat; infectou 500.000 sistemas e "farejou" 800.000 transações bancárias online. Para evitar ser vítima do Qbat ou de seus sucessores, você precisa tomar precauções e entender como funcionam os cavalos de Troia bancários.
Melhores práticas
Como linha de base, você precisa seguir as práticas recomendadas para serviços bancários online. Use um gerenciador de senhas e gere uma senha forte diferente para cada conta online. Aproveite qualquer autenticação de dois fatores oferecida pelo seu banco. Se você precisar se conectar através de uma rede que não possui, proteja seu tráfego com uma VPN ou use uma conexão de dados de celular. Instale um poderoso conjunto de segurança. E verifique regularmente sua conta em busca de atividades suspeitas.
Não pule nenhuma dessas etapas; são todos necessários. Mas não assuma que você está perfeitamente protegido apenas porque você fez sua devida diligência. Ladrões de banco online são sorrateiros!
Captura de senha
A maneira mais fácil de um Trojan bancário comprometer sua conta online é roubar suas credenciais de login. Obviamente, seu conjunto de segurança (você tem um, certo?) Deve atacar esse Trojan antes que ele possa causar algum dano, mas sempre há a chance de uma nova variante passar despercebida.
Você pode frustrar as tentativas de capturar a senha enquanto a digita usando um teclado virtual. Bitdefender, Kaspersky e Panda incluem suporte de teclado virtual em todas as suas linhas de produtos. O Panda pode até implantar um bando de cursores enganosos, para impedir malwares que rastreiam a tela.
No entanto, se o Trojan comprometer seu navegador, o teclado virtual não impedirá que os malfeitores capturem essa senha. O que você precisa fazer é garantir que a senha não os ajude. É para isso que serve a autenticação de dois fatores, se o seu banco suportar. Alguns usam o Google Authenticator, alguns enviam um código de uso único diretamente para o seu telefone, outros oferecem um token de segurança física. Sem esse segundo fator, o ladrão não pode entrar.
Homem no meio
Infelizmente, a captura de senha não é a única abordagem disponível para Trojans bancários. O general Zeus Trojan usa o que é chamado de homem no ataque do meio. Simplificando, o Trojan redireciona sua sessão bancária, passando por uma duplicata do site do banco em um servidor pertencente aos bandidos. Tudo o que você entra é gravado e repassado para o site do banco. E tudo o que o banco envia de volta, eles passam adiante para você.
Bem, quase tudo. No tipo mais insidioso de homem no ataque do meio, os bandidos controlam os dados retornados do seu banco para ocultar evidências de sua própria intrusão. Suas transações não são exibidas e seu saldo ainda parece bom. Isso lhes dá tempo de sobra para movimentar o dinheiro e ocultar seus traços. Quando você sabe que foi roubado, o dinheiro já se foi.
Zeus no celular
Obviamente, se você ativou a autenticação de dois fatores baseada em SMS, os criminosos não poderão fazer login no banco real. Eles não têm o código de segurança que foi enviado para o seu telefone. Ou seja, eles não o têm, a menos que seu telefone Android também tenha sido infectado.
Uma variante chamada Zitmo, abreviação de "Zeus no celular", permite que os cibercriminosos capturem sua sessão bancária e o código de autenticação. Obviamente, eles precisam instalar o malware no seu PC e no seu dispositivo móvel. Algumas variantes podem infectar o telefone quando você o conecta à sincronização.
O malware do Android não pode invadir seu dispositivo, a menos que você tenha ativado a capacidade de instalar aplicativos de fontes desconhecidas. Ou pode? Pesquisadores da Sophos relatam que outra configuração, a depuração do Android, pode abrir a porta para malware. E sim, o malware que detecta o SMS está usando essa técnica. Ativar a depuração do Android é complicado; você não pode fazer isso por acidente. Mas se você fez algum esforço por algum motivo, agora seria um bom momento para desativar a depuração.
Muito poucos cavalos de Troia bancários podem infestar dispositivos iOS que não são jailbroken. No momento, você deve ter uma segurança bancária mais segura em um dispositivo iOS do que em um PC ou dispositivo Android, mas isso pode mudar. Não presuma que, apenas por estar no iOS, você pode ignorar as práticas recomendadas.
A abordagem estratégica
Uma abordagem para manter seu dinheiro seguro é evitar colocar todos os seus ovos em uma cesta. Você pode manter várias contas bancárias em bancos diferentes. Ao fazer login, use um dispositivo diferente para cada banco. Dessa forma, um único ataque de Trojan não pode roubar várias contas.
Você também pode manter a maior parte do seu dinheiro em uma conta sem presença on-line, transferindo dinheiro para uma conta com capacidade on-line separada, conforme necessário.
Essas últimas abordagens estratégicas exigem um esforço considerável - provavelmente estão além do que a maioria das pessoas está disposta a fazer para se proteger. E, o fato é que, mesmo que você mude sua estratégia bancária, um assaltante de banco on-line que tenha como alvo específico você provavelmente receberá seu dinheiro.
Felizmente, não é assim que eles operam. Eles lançam uma ampla rede e buscam alvos fáceis, e os alvos fáceis os mantêm muito ocupados. Ao acompanhar as práticas recomendadas de segurança on-line, você pode evitar ser uma dessas marcas fáceis, e a maioria dos cibercriminosos voltará sua atenção para outro lugar.