Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

07/10/2009 - Geek Escrever Comentário Enviar Notícia por e-mail Feed RSS

Agência de segurança e prevenção de fraudes é atacada por Cavalo de Tróia Zeus

Por: Matheus Gonçalves

Ponto fraco de segurança foi provocado por ação humana.

Uma semana após apresentar palestra alertando seus clientes sobre a praga, empresa tem a própria rede invadida. Ex-funcionário colaborou com os criminosos que efetuaram o ataque, mas nenhum dado relevante foi roubado.

Conforme notícia publicada pela Geek há alguns dias, esse cavalo de tróia é capaz de burlar sistemas de detecção de diversos antivírus e roubar senhas bancárias de computadores infectados.

De acordo com o The Washington Post, no dia 1 de setembro a agência de segurança e prevenção de fraudes bancárias Silver Tail Systems apresentou um seminário a seus clientes – dentre eles instituições financeiras e empresas de comércio eletrônico – sobre Zeus, seus métodos de ataque e roubo de dados. Uma semana depois a rede interna da Silver Tail estava infectada com o verme.

A fundadora da agência, Laura Mather, acredita que sua empresa foi alvo de criminosos especificamente por causa de tutoriais e vídeos encontrados na internet que destacam as inúmeras formas como Zeus pode derrotar as medidas de segurança do sistema bancário on-line.

“Felizmente, nós estávamos atentos e prevenidos de tal forma que os atacantes não foram capazes de obter qualquer dado valioso”, disse Mather.

A Silver Tail System desenvolve alguns softwares que outras companias usam para detectar anomalias em seus sistemas, indicando a possibilidade de seus dados correrem algum risco. Estranhamente, os primeiros sinais do ataque do cavalo de tróia vieram de atividades atípicas em sua infra-estrutura de comunicação, que normalmente não são associadas a um malware furtivo.

A agência utiliza funções de criptografia avançada, mas com a ajuda de um ex-funcionário que tinha acesso remoto aos servidores, criminosos desativaram esta defesa e infectaram uma máquina. A ofensiva causou lentidão do tráfego de dados local. Os intrusos iniciaram tentativas de quebras de senha de contas de administradores e usuários que possuiam permissões para alterar o sistema vital de segurança dos dados proprietários da empresa.

“O grande erro foi não presumir que pessoas são requisitos funcionais de segurança” – admitiu Mather. “Ele se sentava a poucos metros de mim e eu não sabia que ele fazia isso”.

O vídeo explicativo usado na palestra da Silver Tail Systems está disponível em bit.ly/PalestraZeus

O blog Threat Expert publicou diversas informações técnicas sobre Zeus que podem ser acessadas em bit.ly/RelatZeus

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 256 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal