Os criadores dos banker Trojans que roubam informação confidencial, raramente são os mesmos indivíduos que efectivamente roubam o dinheiro. O modelo de negócio criminoso que se desenvolveu em torno deste tipo de malware é extremamente complexo.

Em primeiro lugar, grupos de ciber-criminosos encomendam Trojans personalizados com características específicas em fóruns especializados ou no mercado negro de malware. Podem mesmo alugar toda uma infra-estrutura necessária para distribuir o Trojan, seja por spam ou através de servidores de malware que utilizem técnicas de drive-by-download. Através desta técnica, os ficheiros podem ser automaticamente transferidos para os computadores explorando as falhas dos sistemas sem o conhecimento dos utilizadores. Após terem o Trojan em sua posse, distribuem-no entre os utilizadores da Internet para roubar os seus dados bancários, sendo o spam ou a infecção de páginas Web através da modificação do código-fonte, adicionando-lhe referências para um servidor malicioso, os métodos de distribuição mais comuns.

Seguros contra roubos, danos ou acidentes não são coisas fora do comum. De facto, pelo contrário - um certo nível de protecção elementar é indispensável para quem quiser dormir bem à noite. Embora este princípio também se aplique aos recursos digitais, a protecção destes está frequentemente muito longe de ser a norma.

Viver para o momento nem sempre se aplica àquilo que consideramos serem as coisas sérias da vida. Tendemos, por isso, a encarar esses momentos importantes com grande seriedade. Quando duas pessoas se casam, por exemplo, a data para fundir as suas contas bancárias e os seus assuntos administrativos, muitas vezes é escrita com letras grandes no calendário. Logo após o casamento, as apólices dos seguros dos carros dos noivos são fundidas e os bens comuns da agora nova família são segurados contra incêndio, inundação e roubos. A enorme necessidade deste tipo de protecção é confirmada pelas estatísticas da indústria de seguros, que mostram que os grupos seguradores estão ao lado de empresas de petróleo e gás e prestadores de serviços financeiros na lista das maiores corporações do mundo [1].

Nos dias que correm, e por mais incómodo que seja, o spam tornou-se parte integrante da nossa vida quotidiana, e tal como muitas outras coisas, reflecte o que acontece na economia mundial. Em princípio, não é necessário abrir a pasta “a receber” do correio, e aí encontrar numerosas mensagens não desejadas, para confirmar a certeza desta tese. No entanto, se analisarmos o contexto geral, resulta evidente que os temas e as tendências de desenvolvimento do spam mantêm estreita relação com o panorama financeiro mundial.

Para entender esta correlação, e aceitá-la, é necessário, antes do mais, responder à pergunta: “O que é o spam?” Existe uma definição precisa e amplamente aceite: o spam é o correio anónimo, em massa e não desejado. No entanto, do ponto de vista do destinatário, não passa de lixo indesejável que congestiona a sua caixa de correio recebido.

O actual panorama de ameaças é muito complexo. Os ciber-criminosos usam uma ampla variedade de ameaças para “sequestrar” computadores pessoais e, assim, ganhar dinheiro ilegalmente. Tais ameaças incluem Trojans de muitos tipos diferentes, worms, vírus e exploram códigos desenhados para activar malware que usa as vulnerabilidades do sistema operativo ou das aplicações. Os ciber-criminosos empregam ainda uma variedade de técnicas sofisticadas para esconder a actividade do malware ou para tornar mais difícil encontrar, analisar e detectar o código malicioso, aos pesquisadores antivírus.

Portanto, é fácil enquadrar o problema da criminalidade, e respectivas soluções, em termos meramente técnicos. Mas, estamos convictos que é igualmente essencial enfrentar os aspectos humanos do cibercrime.

Os bancos responderam à ameaça dos banker Trojans melhorando a segurança online e os procedimentos de autenticação dos seus clientes. Consequentemente, as técnicas utilizadas por este tipo de malware para furtar informação têm vindo a tornar-se cada vez mais sofisticadas. O desenvolvimento dos teclados virtuais para autenticação dos utilizadores foi um passo importante para tornar estas páginas Web mais seguras, impedindo os keyloggers de registarem os dados introduzidos pelos utilizadores através dos seus teclados físicos.

No entanto, não demorou muito até que os criadores de malware desenvolvessem novas funcionalidades para os seus banker Trojans, acrescentando-lhes por exemplo capacidades de captura de movimentos do cursor dos ratos dos utilizadores, o que através de uma matriz representativa da página Web lhes permitia identificar quais as teclas virtuais premidas, ou ainda capacidades de captura dos ecrãs em vídeo, como acontece com o Trj/Banbra.DCY, permitindo aos criminosos visualizarem todos os dados de acesso online à conta bancária.

Cerca de 75 por cento das crianças na Europa utilizam já a Internet. Embora a maioria dos pais sejam também eles utilizadores da Internet, muitas vezes - e ao contrário do que acontece noutras áreas da vida – ficam atrás dos seus filhos em termos de experiência. Existem, no entanto, medidas simples que todos podemos tomar para proteger os nossos filhos enquanto navegam.

Telemóveis, consolas de jogos e serviços da Internet: enquanto os adultos ainda andam às apalpadelas ou à procura dos seus óculos de leitura, já as crianças e jovens estão bem versados na sua utilização. E, como não têm medo da tecnologia, mergulham simplesmente de cabeça em águas onde os adultos temem entrar. É, porém, errado pensar que só porque o nosso filho de 10 anos consegue mostrar-nos como criar um álbum de fotos a partir das imagens da sua câmara digital, ele ou ela já é esperto o suficiente para evitar os perigos da Internet. É precisamente aqui que os pais, mesmo aqueles que não são técnicos, têm de entrar em cena.