Tape o olho direito e diga quantos zeros consegue ver no ecrã
Os clientes julgavam estar a operar num acesso online seguro ao seu banco, mas na realidade tinham as máquinas infetadas com código malicioso que roubaba dinheiro para os hackers. A ameaça foi descoberta pela Versafe e pela Check Point Software Technologies.
A botnet Eurograbber é uma variação do trojan Zeus-In-The-Mobile e tem um elevado grau de sofisticação. Os seus criadores até conseguem ultrapassar os métodos de verificação de dois passos, ou seja, quando o banco exige um código online e depois envia uma SMS para o cliente para confirmar a operação. O esquema permitia roubar entre 500 e 250 00 euros de cada vez.
O ataque começa com um clique num link infetado, que instala um ou mais trojans no computador ou no smartphone capazes de gravar as credenciais de acesso ao banco online. Depois disto, o utilizador recebe uma falsa mensagem de atualização de segurança do seu banco e é levado a fornecer o seu número de telemóvel.
O passo seguinte é o envio de uma mensagem com um link para download de um falso «software de encriptação» para tornar as comunicações com o banco mais seguras. Com este software instalado no smartphone, o atacante consegue interceptar as SMS do utilizador.
Quando o PC e o smartphone estão infetados, o malware mantém-se silencioso e faz o desfalque quando o utilizador acede à sua conta bancária.
Para já, a solução para este ataque é manter todo o software atualizado através de fontes seguras e ter cuidado ao clicar em links suspeitos.
