Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

15/08/2006 - PC World (EUA) Escrever Comentário Enviar Notícia por e-mail Feed RSS

Bandidos criam banco de senhas na web

Por: Andrew Brandt


É terrível pensar que um criminoso munido de um keylogger (programa nocivo que monitora a digitação) possa roubar seus dados pessoais, como senhas de banco, serviços de e-mail ou do Orkut. Mas, é ainda pior pensar que toda essa informação confidencial pode estar hospedada em um servidor FTP qualquer na web, visível a todos que o acessem.
Infelizmente, desde o ano passado, esse tipo de crime vem sendo cada vez mais observado por pesquisadores de segurança. Alex Eckelberry, da empresa de soluções anti-spywares Sunbelt Softwares, relata o caso de um único servidor– encontrado durante a investigação de um keylogger – que armazenava, sozinho, quase um gigabyte de informações pessoais roubadas apenas durante o mês de abril.
Keyloggers capturam o que é digitado em um computador, mas eles não fazem apenas isso. Podem, também, obter imagens da tela periodicamente e furtar dados da área Windows Protected Storage, que é onde o Internet Explorer armazena (e salva) as senhas do usuário.
Um dos arquivos de log do servidor localizado pela Sunbelt trazia senhas roubadas de um grande número de contas de bancos americanos e sites de compras, ao lado de informações de e-mails do Yahoo e do Hotmail e e de cassinos online, além de uma infinidade de outros sites. E o perigo é internacional: havia dados em vários idiomas e seus endereços IP indicavam computadores infectados em todos os continentes.
Quando sua companhia identificou o caso, há mais de um ano, Eckelberry conta que alertou bancos e empresas que tiveram seus dados roubados. Tim Brown, proprietário da pequena empresa Kindom Sewing & Vacuum, da Califórnia, foi um dos que receberam ligações da Sunbelt. Ele conta que sua senha bancária foi roubada por um keylogger quando ele estava viajando pela Costa Rica e usou um computador disponível no hotel para checar suas finanças. Mas nem mesmo seu computador de casa estava protegido. “Na época, eu não tinha nenhum antivírus ou bloqueador de spam em meus PCs”, lembra ele. “Agora eu tenho”, corrige.
Brown teve relativa sorte. Ele soube do perigo que corria antes de ter seus dados roubados, e assim teve tempo de mudar as informações de suas contas e não ser pego. Porém, centenas de outras potenciais vítimas não podem dizer o mesmo. Atualmente, a Sunbelt vem descobrindo tantos roubos de dados que não tem mais como avisar ninguém individualmente e simplesmente reporta tudo o que encontra ao FBI.
Mesmo com essa ilegal facilidade de obtenção de informações, não há, no momento, uma onda de criação de novos keyloggers, segundo Eric Sites, da Sunbelt. De acordo com a associação Anti-Phishing Working Group, no último mês de abril havia 180 programas keylogger – número muito maior do que os 77 disponíveis em abril de 2005, mas com tendência de queda desde o primeiro trimestre do ano.
Para Sites, isso se deve ao fato que a indústria de malwares agora foca sua atenção no processamento de seu grande volume de informação já roubada. “Os dados armazenados pelos keyloggers estão sendo despejados em bancos de dados SQL para que, então, os criminosos selecionem seus alvos de acordo com o que procuram”, denuncia. “Estes sistemas são absurdamente complexos”, completa.

Como se defender
- Use um firewall capaz de bloquear a comunicação entre programas desconhecidos e a internet. Isso impede que os keyloggers repassem dados. O firewall do Windows XP não consegue fazer isso, mas o gratuito ZoneAlarm, por exemplo, sim.
- Troque periodicamente suas senhas – e não use os mesmo nome de usuários e códigos para vários sites.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 379 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal