Botnet atacou 3 mil contas e realizou transferências não autorizadas, de acordo empresa de segurança.
Um banco do Reino Unido teria perdido 900 mil dólares em transferências fraudulentas de fundos bancários devido ao malware ZeuS, segundo informações divulgadas pela fornecedora de segurança M86 Security.
De acordo com Bradley Anstis, vice-presidente de estratégia de tecnologia na M86 Security, a empresa de segurança descobriu a situação no final de julho de 2010. O botnet atacou algumas centenas de milhares de PCs e aproximadamente 3 mil Macs. Foram roubadas cerca de 3 mil contas de clientes por meio de transferências não autorizadas, movimentando um total de 892,755 mil dólares.
O vice-presidente da companhia não divulgou o nome do banco, mas confirmou o uso da versão 3.0 do famoso ZeuS. Aparentemente, o ataque foi originado na Europa Oriental, a partir de um servidor hospedado na República da Moldávia.
Durante a investigação, a instituição de segurança descobriu que os criminosos controlavam as contas até que chegassem ao saldo de pelo menos 800 euros. Ao atingir esse valor, uma transferência era realizada a partir da máquina comprometida para uma série de contas usadas por "mulas de dinheiro" que conduziam os fundos para o Leste Europeu.
Segundo o especialista de segurança, o banco infectado utilizava um software gratuito de segurança. No entanto não ficou claro se este software, que também não teve o nome revelado, estava em uso quando as transferências indevidas foram feitas. Segundo Anstis, o processo de notificação ao banco foi uma experiência um tanto frustrante.
"Levamos uma semana e meia tentando chamar a atenção do departamento de segurança deles, já que a M86 Security não era uma entidade conhecida", disse.
A M86 Security pretende publicar, ainda hoje, um relatório sobre suas descobertas.
Nenhum comentário:
Postar um comentário