07 Jun 2013 às 13:48 0 739 Notícias
Micros zumbis que roubou mais de US$ 500 milhões
Mais de 1.400 botnets Citadel, responsável por mais de meio bilhão de dólares em prejuízos para as pessoas e empresas em todo o mundo, foram interrompidas
A Microsoft e o FBI derrubaram uma botnet (rede de computadores zumbis) baseada no malware conhecido como Citadel, responsável por roubar informações bancárias online e identidades pessoais.
No entanto, a empresa advertiu que, por conta do tamanho e da complexidade do Citadel, não espera desconectar `todos as botnets do mundo que utilizam o malware.`
Botnets são redes de computadores infectados por malware, que pode ser controlada por cibercriminosos para enviar e-mails spam automáticos, espalhar vírus, atacar computadores e servidores, além de cometer outros tipos de crime e fraude sem o conhecimento do proprietário do computador.
Em uma ação, de codinome Operation b54, mais de 1.400 botnets Citadel - que diz ser responsável por mais de meio bilhão de dólares em prejuízos para as pessoas e empresas em todo o mundo - foram interrompidas, de acordo com um post na quarta-feira (5) de autoria do conselheiro assistente geral da Unidade de Crimes Digitais da Microsoft, Richard Domingues Boscovich.
O malware afetou mais de cinco milhões de pessoas, com maior número de infecções concentradas nos EUA, Europa, Hong Kong, Cingapura, Índia e Austrália, disse a Microsoft em um comunicado.
Na quarta-feira, a gigante de Redmond e a agência de aplicação da lei dos EUA apreenderam dados e evidências das botnets, incluindo servidores de duas instalações de hospedagem de dados em Nova Jersey e Pensilvânia.
A Microsoft recebeu anteriormente a autorização do Tribunal Distrital dos EUA para o Distrito Oeste da Carolina do Norte para cortar simultaneamente a comunicação entre as 1.462 botnets e os computadores infectados sob seu controle.
Durante as investigações que tiveram início em 2012, a Microsoft e seus parceiros descobriram que os computadores infectados pelo malware Citadel foram atingidos por keyloggers (monitoramento e gravação de teclas pressionadas), para ter acesso a conta bancária da vítima ou qualquer outra conta online, a fim de retirar o dinheiro ou roubar identidades pessoais, de acordo com um comunicado da gigante.
A empresa tem assistência dos Serviços Financeiros - Compartilhamento de Informações e Centro de Análise, NACHA, e da Associação de Bancários da América, em seus esforços para desestabilizar o Citadel.
O NACHA gere a rede ACH, base para a movimentação eletrônica de dinheiro e de dados. As empresas de tecnologia Agari, A10 Networks, e Nominum também ajudaram. A ação colaborativa é a sétima operação da Microsoft contra botnets.
Durante as investigações, descobriu-se que o Citadel também bloqueou o acesso das vítimas à muitos programas de antivírus e anti-malware locais legítimo, afim de evitar a remoção da ameaça da máquina.
Constatou-se também que os cibercriminosos estão usando chaves de produtos obtidas fraudulentamente por meio de geradores de chave (keygens) para versões ultrapassadas do Windows XP com o objetivo de desenvolver seu malware.
A Microsoft citou isso como uma evidência de `outra ligação entre a pirataria de software e ameaças à segurança cibernética global`.
O Windows Vista, Windows 7 e Windows 8 possuem medidas para ajudar a proteger os usuários contra este tipo de mau uso de chaves de produto, escreveu Boscovich .
Fonte: John Ribeiro, IDG News Service