Bankers. O malware da curiosidade!




Afinal de contas, o que é banker? Banker é um malware da familia dos keyloggers, ou seja, programas que armazenam tudo o que você digita no seu teclado e envia o arquivo para hackers analisarem o conteúdo, podendo com isso roubar senhas bancárias, logins de email, número de cartão de crédito e etc…

Em estatística colhida pela Linha Defensiva, 52,3% dos casos análisados no Fórum são de bankers, dados esses que inclusive estão em crescimento mantido desde o ano passado.

Os bankers se espalham com bastante facilidade, seus meios de propagação mais comuns são MSN e Orkut, devido ao alto poder de comunicação de ambos.

Em uma bela tática de *Engenharia Social, os hackers utilizam-se de acontecimentos recentes envolvendo artistas, acidentes, fatos e etc… para criarem uma falsa espectativa do fato real, induzindo o(a) internauta psicológicamente (curiosidade) clicar no link suspeito, com mensagens do tipo: “Oi veja as fotos da festa ficaram ótimas hxxp:\\www.fotos.exe” ou “Veja o que estão falando de você nesta comunidadehxxp:\\www.orkuttt\Community.aspx?cmm=3855.front.ru“, acabando assim instalando o keylogger.

Segue abaixo alguns exemplos de bankers em emails, Orkut e MSN:

00149_email1_122_141lo

00322_email2_122_46lo

00361_email3_122_116lo

msnqj5

00715_orkut2_122_89lo

Para se proteger o ítem fundamental é BOM SENSO, se alguém te manda uma imagem com extensão .exe ou .scr ou .pif, é claro que não é uma imagem e ao clicar estará comprometendo seu computador, ou se de repente aparece uma janela de conversação do MSN, de um contato seu mandando você ver um link suspeito, você não deve clicar apenas porque foi um amigo que enviou, tome cuidado com a “síndrome do clique compulsivo”, analise, pergunte para a pessoa em caso de dúvida. No Orkut deve-se ter os mesmos cuidados.

*Engenharia Social: É um método utilizado para obter acesso à informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o ‘engenheiro’ pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações muito facilmente, porque não necessita da força bruta ou de erros em máquinas, ela explora com muita sofisticação as falhas de segurança dos humanos, que quando não treinados para esses ataques, podem ser facilmente manipulados.

Fonte: Blog do Ciro Mota


Related Posts Plugin for WordPress, Blogger...
Feed Orkut Fórum Facebook Twitter
 

Copyright © Caixa de dicas | Política de Privacidade | Todos os direitos reservados |