Uma investigação levada a cabo pela Check Point e pela Versafe revelou que, no ano passado, mais de 30 mil contas bancárias europeias foram atacadas e que foram roubados cerca de 36 milhões de euros.
“Eurograbber: Como foram roubados 36 milhões de euros através de malware?” é o caso de estudo publicado pelas duas empresas. O relatório revela um ataque altamente sofisticado usado para roubar milhões de euros tanto a clientes particulares como empresariais de bancos de toda a Europa.
O ataque Eurograbber foi lançado contra os clientes bancários, utilizando uma sofisticada mistura de malware dirigido a computadores e a dispositivos móveis. O malware, em combinação com o servidor de comando e controlo dos atacantes, infectou primeiro os computadores das vítimas e, de seguida, infectou os seus dispositivos móveis com o objectivo de interceptar as mensagens SMS para evitar os processos de autenticação em dois passos dos bancos. Com a informação roubada e o número de autenticação de transacção (TAN), os atacantes realizaram transferências automáticas de fundos, com quantias que oscilam entre os 500 e os 250 mil euros, das contas das vítimas para contas do tipo “mula” em toda Europa. As contas “mula” são contas de utilizadores particulares, que os cibercriminosos seduzem oferecendo-lhes comissões de branqueamento pela realização de transferências para as suas contas à ordem.
Principais conclusões da investigação:
- Calcula-se que mais de 36 milhões de euros foram roubados em mais de 30 mil contas bancárias privadas e de empresas.
- Os ataques tiveram origem em Itália, mas rapidamente se alargaram a Espanha, Alemanha e Holanda.
- O roubo implicou uma sofisticada combinação de malware dirigido a computadores e dispositivos móveis dos clientes bancários.
- No ataque generalizado do Eurograbber foi utilizada uma nova e muito bem-sucedida iteração de ataque bot (a do Trojan Zeus).
- Os dispositivos móveis Android e Blackberry foram um alvo específico, mostrando que os ataques contra dispositivos Android são uma tendência com cada vez mais força.
“Os ciberataques estão em constante evolução para se aproveitarem das últimas tendências. À medida que continue a crescer o uso da banca online e da banca móvel, seremos testemunhas de mais ataques dirigidos a estes utilizadores, estratégia de que o Eurograbber é um bom exemplo”, destaca Gabi Reish, director de gestão de produto da Check Point Software Technologies. “A melhor maneira de prevenir estes ataques é uma solução de segurança multi-layer que se expanda dando cobertura à rede, dados e pontos de acesso, alimentada por uma inteligência contra ameaças em tempo real”.
“Os ciberataques estão cada vez mais sofisticados, criativos e específicos que nunca”, refere por seu turno Eran Kalige, Director de Operações do Centro de Segurança da Versafe. “Como vimos com o Eurograbber, os atacantes estão a centrar-se no elo mais fraco, ou seja, as pessoas que estão por detrás dos dispositivos, recorrendo a técnicas muito sofisticadas para automatizar e lançar os seus ataques, evitando a detecção”.
A Check Point proporciona uma protecção completa para empresas e particulares contra todo o tipo de ameaças. Os gateways da Check Point executam os módulos de software de segurança Check Point Software Blades, como Antivírus, Anti-bot, e IPS, que podem detectar e prevenir ataques como o Eurograbber. O Check Point Threat Cloud™, a primeira rede de colaboração para lutar contra o cibercrime, alimenta estes módulos com inteligência em tempo real e assinaturas que permitem identificar e bloquear os ataques, incluindo a detecção de malware e as comunicações bot, que são elementos chave do ataque Eurograbber. Além disso, as soluções da Check Point ZoneAlarm protegem os computadores dos utilizadores domésticos contra as variantes do Trojan Zeus e outros tipos de malware e ameaças online.
A tecnologia e os produtos da Versafe, por sua vez, detectam e previnem ataques, como os do Eurograbber, em tempo real. Com seu sistema único de componentes instalados no site de um banco, a Versafe protege os utilizadores online que iniciam sessão nessa página Web. Através do aproveitamento de componentes como o vHTML, a Versafe pode detectar malware de dia zero ou desconhecido até ao momento. Além disso, o Versafe vCrypt elimina a funcionalidade do malware e torna inútil a base de dados do atacante. A Versafe oferece às organizações financeiras, que estão a operar online, a capacidade de obter e manter o controlo sobre zonas que dantes eram inalcançáveis e indefensáveis, o que lhes permite proteger os seus utilizadores sem problemas.
O caso de estudo proporciona uma visão passo-a-passo sobre como o Eurograbber foi executado contra milhares de clientes de bancos em toda a Europa, e inclui soluções, tanto para os consumidores como para as empresas, para prevenir este tipo de ataques. Para consultar o relatório completo, visite:
http://www.checkpoint.com/products/downloads/whitepapers/Eurograbber_White_Paper.pdf
