Quando você lê sobre centenas de milhares de novos vírus que aparecem todos os dias, você deve se perguntar: quem e por que colocam tanto esforço no desenvolvimento de malwares? A resposta é simples: o cibercrime é um negócio muito, muito rentável. Nossos pesquisadores descobriram um servidor de Internet que está sendo usado para controlar o ataque direcionado a usuários de um importante banco europeu. Os arquivos de registro do servidor mostraram que em apenas uma semana os cibercriminosos roubaram mais de 500 mil euros de clientes do banco e transferiram esses fundos para diversas contas controladas por eles.
Em uma semana, 500 mil euros foram roubados de clientes de apenas um banco usando um Trojan.
Tweet
No século 20, um assalto desta envergadura exigiria carros, armas de fogo e um punhado de pessoas muito corajosas, porque este “negócio” é muito arriscado, ou seja, caso de vida ou morte. No entanto, no século 21, o negócio envolve basicamente um trojan bancário, alguns servidores para difundir e controlar o cavalo de Tróia e um grupo de pessoas não tão corajosass chamadas “mulas”, que servem para receber o dinheiro roubado através das suas contas e convertê-las em espécie.
Controlar as “mulas” é, talvez, a parte mais complicada da operação, por isso os roubos modernos ainda são controlados e realizados por grupos criminosos organizados. Este assalto específico, que chamamos Luuuk, envolveu alguns truques inteligentes para controlar as “mulas” de dinheiro. Se você quiser saber mais sobre este tipo de roubo, acesse o blogpost SecureList.
É interessante ressaltar que o Kaspersky Internet Security e Kaspersky PURE incluem a tecnologia chamada Safe Money que combina várias medidas de protecão contra a maioria dos trojans bancários e previne o roubo de dinheiro nos bancos online.
Tradução: Juliana Costa Santos Dias