06/06/2013 - 20h10 - Atualizada em 06/06/2013 - 20h11
Mais de 1.400 botnets Citadel, responsável por
mais de meio bilhão de dólares em prejuízos para as pessoas e empresas
em todo o mundo, foram interrompidas
A Microsoft e o FBI derrubaram uma botnet (rede de computadores
zumbis) baseada no malware conhecido como Citadel, responsável por
roubar informações bancárias online e identidades pessoais.
No entanto, a empresa advertiu que, por conta do tamanho e da
complexidade do Citadel, não espera desconectar "todos as botnets do
mundo que utilizam o malware."
Botnets são redes de computadores infectados por malware, que pode
ser controlada por cibercriminosos para enviar e-mails spam automáticos,
espalhar vírus, atacar computadores e servidores, além de cometer
outros tipos de crime e fraude sem o conhecimento do proprietário do
computador.
Em uma ação, de codinome Operation b54, mais de 1.400 botnets Citadel
- que diz ser responsável por mais de meio bilhão de dólares em
prejuízos para as pessoas e empresas em todo o mundo - foram
interrompidas, de acordo com um post na
quarta-feira (5) de autoria do conselheiro assistente geral da Unidade
de Crimes Digitais da Microsoft, Richard Domingues Boscovich.
O malware afetou mais de cinco milhões de pessoas, com maior número
de infecções concentradas nos EUA, Europa, Hong Kong, Cingapura, Índia e
Austrália, disse a Microsoft em um comunicado.
Na quarta-feira, a gigante de Redmond e a agência de aplicação da lei
dos EUA apreenderam dados e evidências das botnets, incluindo
servidores de duas instalações de hospedagem de dados em Nova Jersey e
Pensilvânia.
A Microsoft recebeu anteriormente a autorização do Tribunal Distrital
dos EUA para o Distrito Oeste da Carolina do Norte para cortar
simultaneamente a comunicação entre as 1.462 botnets e os computadores
infectados sob seu controle.
Durante as investigações que tiveram início em 2012, a Microsoft e
seus parceiros descobriram que os computadores infectados pelo malware
Citadel foram atingidos por keyloggers (monitoramento e gravação de
teclas pressionadas), para ter acesso a conta bancária da vítima ou
qualquer outra conta online, a fim de retirar o dinheiro ou roubar
identidades pessoais, de acordo com um comunicado da gigante.
A empresa tem assistência dos Serviços Financeiros - Compartilhamento
de Informações e Centro de Análise, NACHA, e da Associação de Bancários
da América, em seus esforços para desestabilizar o Citadel.
O NACHA gere a rede ACH, base para a movimentação eletrônica de
dinheiro e de dados. As empresas de tecnologia Agari, A10 Networks, e
Nominum também ajudaram. A ação colaborativa é a sétima operação da
Microsoft contra botnets.
Durante as investigações, descobriu-se que o Citadel também bloqueou o
acesso das vítimas à muitos programas de antivírus e anti-malware
locais legítimo, afim de evitar a remoção da ameaça da máquina.
Constatou-se também que os cibercriminosos estão usando chaves de
produtos obtidas fraudulentamente por meio de geradores de chave
(keygens) para versões ultrapassadas do Windows XP com o objetivo de
desenvolver seu malware.
A Microsoft citou isso como uma evidência de "outra ligação entre a
pirataria de software e ameaças à segurança cibernética global".
O Windows Vista, Windows 7 e Windows 8 possuem medidas para ajudar a
proteger os usuários contra este tipo de mau uso de chaves de produto,
escreveu Boscovich .
Nenhum comentário:
Postar um comentário