"ZeuS" tenta enganar os usuários de bancos com telas dos programas de segurança online das administradoras de cartões de crédito.
O popular botnet ZeuS está demonstrando um novo truque na web internacional: aparecer em computadores infectados com uma tela falsa dos programas de segurança "Verified by Visa" ou "MasterCard SecureCode Security".
Esses softwares legítimos para prevenção de fraudes das empresas Visa e Mastercard pedem aos usuários que entrem com uma senha ao fazer compras onlines com os cartões como uma medida de segurança adicional.
Recentemente, o malware ZeuS, com sua crescente capacidade de roubar informações financeiras e executar transferências de fundos não autorizadas, tem atacado clientes de bancos em máquinas infectadas com a exibição de uma tela falsa de inscrição do programa dos cartões Visa ou Master Card, tentando enganar as vítimas para roubar dados pessoais e financeiros.
"Quando você entra no site do seu banco, ele diz que você deve se inscrever no programa 'Verified by Visa' que é regulamentado e necessário", explica o CEO da companhia de segurança Trusteer, Mickey Boodaei.
O botnet ZeuS, controlado remotamente, é utilizado por organizações criminosas para infectar PCs e aguardar até que a vítima entre em um determinado banco ou instituição financeira que esteja na lista dos alvos. A partir aí, o malware utiliza várias técnicas para roubar credenciais ou executar transferências bancárias não autorizadas.
O novo ataque com as telas falsas foi desenvolvido para enganar os clientes e obter informações de identificação pessoal, documentos, números do cartão de crédito e data de vencimento, entre outros, diz Boodaei. "Estamos investigando o ZeuS para encontrar outras variantes do malware."
A Visa afirma que seu programa "Verified by Visa" é uma forma de ir além das detecções de fraude já existentes com uma "camada extra de segurança no momento em que as informações do cartão de crédito são inseridas online. O serviço ajuda a prevenir o uso não autorizado na web por meio de uma confirmação de identidade com uma senha adicional.
Boodaei recomenda aos usuários infectados que utilizem alguma ferramenta para remover o malware e entrem em contato com o banco.
Nenhum comentário:
Postar um comentário