Trojan causa prejuízo de US$ 47 mi a bancos

Descoberto no início deste ano, pesquisadores da CheckPoint Software apontaram que o “Eurograbber”, um novo trojan, já causou prejuízo de 47 milhões à diversas instituições financeiras na Europa.

Trojan causa prejuízo de US$ 47 milhões

O Eurograbber é uma versão modificada do trojan Zeus. O ataque é iniciado quando a vitima clica em um link malicioso. Após o clicar, ele é redirecionado para um website onde o trojan tenta fazer com que ele realize o download de um dos “programas”. Caso de certo, este programa injetará HTML e javascripts maliciosos em seu navegador. Da próxima vez que o usuário entrar no site de seu banco, ele receberá um falso alerta de atualização de segurança.

Com essa atualização de segurança, é pedido que ele insira o número de seu celular e sistema operacional. Isto é necessário para mandar uma SMS com um falso software de encriptação. Ao ser instalado, na verdade é o ZITMO (Zeus in the mobile), um trojan que funciona nos smartphones Android e Blackberry.

Basta aguardar que o usuário acesse novamente a página de seu banco. A partir do momento que o fizer, o trojan transfere uma quantia de dinheiro da vítima para uma conta criada pelos criminosos e intercepta a sms de confirmação que era para ser enviada para o smartphone da vítima. Isto ocorre toda vez que a conta for acessada. Assim, o dinheiro será retirado de pouco em pouco sem que a vítima perceba.

Não é a primeira vez que um trojan causa um prejuízo a uma instituição financeira, isto é muito comum em território nacional. O que se encontra tipicamente são e-mails com supostas atualizações de segurança, estas afetam primariamente PCs com Windows, muito usadas para roubar senhas de cartão de crédito.

Para mais detalhes sobre este novo trojan, acesse o relatório publicado pela CheckPoint Software neste link.