O Cavalos de Troia bancários são como ratos, você chuta uma lata de lixo e seis deles saem correndo para todas as direções. A maioria deles você vai ter por cerca de onze horas e nunca mais. Mas há um quarteto do tipo que vai longe: Carberp, Citadel, SpyEye e, especialmente, Zeus. O problema logístico com esses vírus bancários é que na maioria das vezes abduzem do nosso sistema muito mais do que informação relacionada com trasações financeiras. É tudo muito obscuro no submundo do cibercrime, mas está claro que o revendedor do software malicioso é especialista em roubar banco on-line e o que queira. É um pouco difícil escrever uma história diferente sobre esses malwares bancários que, já que essencialmente todos eles fazem a mesma coisa. No entanto, é possível clasificá-los em ordem aproximada de notoriedade.
Citadel
A versão original do Carberp se trata de um cavalo de tróia típico. Ele foi projetado para roubar dados confidenciais dos usuários, como as credenciais bancárias online ou combinações de nome de usuário e senha para outros sites de alto valor. Carberp transmite a informação roubada de volta ao servidor, que fica sob o controle do seu criador. Simples, direto, e passa despercebido pelo sistema da vítima. Por isso, as empresas de aplicativos de segurança criaram rapidamente um software anti-malwares que os remove das máquinas infectadas. Em determinado momento, Carberp a usar um o kit Blackhole, gerando um enorme aumento nas infecções. Tudo estava indo bem para Carberp e seus autores. Eles tinham ainda tinham que desenver um módulo no Facebook para enganar os usuários entregando comprovantes e-cah. A partir daí , as coisas foram para baixo um pouco . Autoridades russas prenderam oito homens, que segundo as auridades eram os responsáveispor de controlar o malware, mas Carberp não morreu. Desde então, tem havido já não há mais tantas tentativas de sabotagem. Os criminosos pagavam cerca de US $ 40.000 para implantar a ferramenta até que seu código-fonte se tornou público no ano passado, dando quase qualquer um o conhecimento para comerter crimes virtuias de toda orden.
Carberp
O Citadel é uma variação do rei do malware financeiro: Zeus. Ele surgiu após o vazamento do código fonte de Zeus, em 2011. Isso permitiu melhorá-lo (torná-lo pior). O grupo ou grupos de criminosos responsáveis pelo Citadel desenvolveu uma comunidade de clientes e colaboradores em todo o do mundo que sugeria novos recursos para o malware, construindo uma rede social criminosa de sorte. Alguns dos recursos mais fascinantes incluídos é a habilidade de escapar de sites de rastreamento, a capacidade de bloquear o acesso a sites de segurança nas máquinas das vítimas, e uma funcionalidade que pode gravar vídeos das atividades do usuário. A rede de colaboradores Citadel seguiu adicionando funcionalidades, mais dinâmica, rapidez, compatibilidade, até tornar-se o principal assistente no roubo de credenciais. Citadel teve grande sucesso até que a Microsoft e outras grandes empresas iniciaram uma operação que desativou cerca de 88% das infecções.
SpyEye
Supostamente, o SpyEye seria o trojan bancário que competiria com Zeus. Mas, no final, o SpyEye não conseguiu ganhar a batalha e chegar ao posto soberano, ainda que tenha disfrutado de seu minuto de fama. De fato, algumas partes da operação do SpyEye uniram-se a Zeus em um grande botnet bancário, que o fez desaparecer completamente, embora tenha colhido bastante sucesso. Os cibercriminosos utilizaram este malware contra a entidade Verizon, roubando a informação pessoal dos usuários durante uma semana sem que ninguém desse conta do golpe. Além disso, o SpyEye utilizava os serviços de armazenamento na nuvem da Amazon para difundir o malware em suas campanhas maliciosas. Por fim, três homens foram presos no verão de 2012 por usar o SpyEye para roubar informação bancária. Em maio deste ano, um dos desenvolvedores do trojano também foi preso, na Tailândia e extraditado para os Estados Unidos, onde ele enfrenta mais de trinta acusações por crimes online. Desde então, não ouvimos muitas informações sobre o SpyEye.
Zeus
Apropriadamente chamado pelo nome do rei dos deuses gregos, este trojan é sinônimo de eficácia e precisão. Desde que o seu código fonte foi divulgado em 2011, parece que quase todos os trojans bancários têm algo de Zeus neles. No entanto, apenas Zeus é conhecido o suficiente para ter a sua própria página da Wikipédi. No blog Threatpost, há 22 páginas, cada uma contendo dez histórias, com referência ao trojan Zeus. Tamanha é a popularidade deste malware que seria possível escrever uma novela da mesmo alcance que o “O Alquimista”, do escritor Paulo Coelho, narrando as peripécias do trojan Zeus; ainda que seja quase impossível fazer a sinopse de cada ameaça. Ele entrou em cena em 2007, depois de ter sido usado em um ataque contra o Departamento de Transportes dos Estados Unidos. Desde então, Zeus já infectou dezenas de milhões de máquinas e resultou no roubo de centenas de milhões de dólares até que o seu criador revelou seu código fonte. Centenas de indivíduos cumpriram ou estão cumprindo prisão por seu envolvimento em fraudes nas quais o protagonista era o trojan Zeus. Além disso, este malware converteu-se no castigo dos bancos, agências governamentais e instituições públicas. A lista de suas vítimas é realmente muito longa. Zeus também é conhecido pelo seu irmão mais novo, a versão móvel ZitMo que é capaz de sortear os sistemas duplos de verificação que enviam o código de acesso através de mensagem de texto. Certamente, seus companheiros, SpyEye e Carberp também desenvolveram seus modelos móveis. Deixando de lado sua face de trojano bancário, Zeus é um dos mais famosos malware, perdendo, talvez, para Stuxnet.
A proteção
Cada malware destes “Quatro Gigantes” compartilham as mesmas propriedades essenciais: enganam os antivírus, intercepta as teclas digitadas e dados do navegador, armazenam os arquivos e ajudam os cibercriminosos acessar sua conta bancária e iniciar a transferência de dinheiro ilegal. Inclusive, estes programas tentam se instalar nos seus dispositivos móveis para que os cibercriminosos tenham acesso aos códigos de segurança que enviam os bancos através de mensagem de texto. Entre outros tipos de malware, os trojans bancários têm o maior potencial de gerar dano financeiro direto às suas vítimas, por isso que uma boa solução de segurança informática deve incluir ferramentas que protejam aos usuários destes programas maliciosos como a funcionalidade dos produtos Kaspersky Lab, a tecnologia Safe Money, que está implementada nas versões recentes do Kaspersky Internet Security – MultiDispositivos e Kaspersky PURE. Veja aqui como habilitar o Safe Money e manter-se seguro.