Os criadores dos banker Trojans que roubam informação confidencial, raramente são os mesmos indivíduos que efectivamente roubam o dinheiro. O modelo de negócio criminoso que se desenvolveu em torno deste tipo de malware é extremamente complexo.

Em primeiro lugar, grupos de ciber-criminosos encomendam Trojans personalizados com características específicas em fóruns especializados ou no mercado negro de malware. Podem mesmo alugar toda uma infra-estrutura necessária para distribuir o Trojan, seja por spam ou através de servidores de malware que utilizem técnicas de drive-by-download. Através desta técnica, os ficheiros podem ser automaticamente transferidos para os computadores explorando as falhas dos sistemas sem o conhecimento dos utilizadores. Após terem o Trojan em sua posse, distribuem-no entre os utilizadores da Internet para roubar os seus dados bancários, sendo o spam ou a infecção de páginas Web através da modificação do código-fonte, adicionando-lhe referências para um servidor malicioso, os métodos de distribuição mais comuns.

Estes criminosos não roubam directamente o dinheiro dos utilizadores, mas apenas os seus dados bancários, que vendem a terceiros. Isto dificulta ainda mais a actuação das autoridades legais, já que apesar de todos os dados roubados serem vendidos no mercado de malware, também nenhum dos seus compradores rouba efectivamente o dinheiro. Para cobrir eventuais pistas, contratam terceiros que actuam como intermediários sob o pretexto de ofertas de trabalho a partir de casa.

O dinheiro roubado é transferido para contas em nome dos intermediários, que ganham cerca de 3 a 5% dessa quantia, utilizando plataformas de pagamento ou outras formas anónimas de envio de dinheiro para o entregar aos criminosos. Quando os crimes são reportados às autoridades, a única pista leva directamente aos intermediários. Os criminosos ficam a ganhar, ao contrário das vítimas dos roubos e dos intermediários, que são responsabilizados pelo crime cometido.

Os ciber-criminosos sabem como evitar a detecção dos antivírus. Por um lado, a maioria não demonstra comportamentos suspeitos, logo as empresas fabricantes de antivírus têm que se focar em assinaturas (específicas ou genéricas) para lidar com estes programas. Esta é a principal razão porque os ciber-criminosos criam tantas variantes novas. Por outro lado, o PandaLabs já identifica variantes de malware mais avançadas que utilizam funcionalidades típicas de Trojan, para além de Rootkits e de outras técnicas para subverter as tecnologias de protecção contra vírus.

Durante muitos anos, os consumidores e as actividades de negócio em geral, têm vindo a ser confrontados com novas ameaças, de vírus a spam, passando pelo phishing. Para combater o cibercrime, a consciencialização, a evolução da legislação e a educação individual dos utilizadores continuarão a ser extremamente importantes. As empresas fabricantes de soluções de segurança antivírus devem desempenhar um papel fundamental na exposição do problema em tempo real, e das respectivas soluções em simultâneo.
 
Também os fabricantes devem admitir que a indústria, infelizmente, não se encontra nem perto de ganhar esta batalha. E esta é precisamente a razão pela qual a Panda iniciou o desenvolvimento das tecnologias baseadas no conceito de Cloud-computing, em 2006. A necessidade de conseguir analisar rapidamente e em tempo real quaisquer novas amostras em conjunto com os dados de malware acumulados ao longo dos seus 20 anos de existência, para fornecer protecção em minutos em vez de dias. Infelizmente, outros fabricantes só agora começam a seguir esta tendência, mas os ciber-criminosos brevemente estarão a explorar novos meios de lucrar com o malware.

 Autor : Rui Lopes, Director do Departamento de Consultoria da Panda Security
{mosgoogle}
Classifique este item
(0 votos)
Ler 2698 vezes Modificado em maio 26, 2010
Top