Big Brother do cibercrime

[progster]

A Kaspersky Lab descobriu um novo plugin para o SpyEye (um dos Trojans bacários mais utilizados) que permite gravar através da câmara do computador do utilizador, enquanto este está a ser roubado. O plugin dá pelo nome de flascamcontrol.dll e utiliza a câmara incorporada num computador infectado para controlar o utilizador de banca online.

Os cibercriminosos observam a reacção do utilizador no momento em que o roubo está a acontecer, e enquanto o utilizador introduz os seus dados no site do banco, o programa malicioso modifica o código da página directamente no browser e, após a autenticação, o utilizador não vê a conta do banco mas uma janela criada pelo programa malicioso que diz, por exemplo, “a carregar… por favor aguarde…”. Ao mesmo tempo, o código malicioso injectado prepara-se para enviar o dinheiro roubado para a conta bancária de um cúmplice. Para confirmar a transacção os cibercriminosos têm que persuadir o utilizador a introduzir um código secreto, que lhe é enviado através de SMS. O programa do hacker faz aparecer uma janela com um aviso sobre as medidas de segurança e pede a introdução de um código secreto enviado para o telemóvel. A reacção da vítima perante o pedido de um código que nunca recebeu fica gravada em vídeo.

Fonte:http://pcguia.sapo.pt/2012/05/25/big-bro...ibercrime/