sábado, 25 de maio de 2013


“CIBERCRIMINOSOS BRASILEIROS INVESTEM EM GOLPES PARA ROUBAR BITCOINS
Crackers utilizam técnicas para redirecionar acessos feitos a site de câmbio de Bitcoin, afim de roubar as credenciais de login e as moedas virtuais da vítima.
Cibercriminosos estão roubando Bitcoins por meio de golpes que utilizam técnicas de configuração automática de proxy (PAC) maliciosos e domínios de phishing, segundo a empresa de segurança Kaspersky Lab.
De acordo com o analista sênior de malware da empresa no Brasil, Fábio Assolini, as técnicas PACs (ou Proxy Auto-Config) são originalmente usadas por administradores de sistemas em todo o mundo em algumas grandes redes corporativas. “[A configuração automática de proxy] é uma característica benigna e aceita por todos os navegadores modernos. Ela contém uma função para redirecionar sua conexão para um servidor proxy específico”, explica.
Ao infectar a vítima com o Cavalo de Troia, os crackers se aproveitam dessa característica para redirecioná-la a um domínio de phishing hospedado no servidor proxy malicioso, caso ela acesse alguns dos sites listados no script – como quando ela tenta acessar o mtgox.com, um popular site de câmbio de Bitcoin. O objetivo do golpe é roubar as credenciais de login e, consequentemente, as moedas virtuais do usuário.
“O malware modifica os arquivos prefs.js, inserindo o proxy malicioso nele”, explica Assolini.”Para certificar que o proxy malicioso continuará no sistema, um DLL malicioso é inserido na inicialização pelo rundll32.exe para que o proxy seja sempre reescrito, caso seja removido.”
A família do malware foi identificada como Trojan.Bat.Proxy e atinge usuários do Internet Explorer, Chrome e Firefox.
Assolini recomenda aos usuários desse tipo de serviço que ativem a autenticação de dois fatores disponível no próprio site do serviço, para evitar cair em um golpe como esse.
Vale lembrar que o site legitimo apresenta um certificado de autenticação, que aparece do lado esquerdo da barra de endereços do navegador, como mostra a imagem:
http://idgnow.uol.com.br/idgimages/ssl2_chrome.png
Autores:
Jonas Batista Neto
Estagiário Acadêmico no Braga, Roas Advogado, Técnico em Montagem, Manutenção e Rede de Computadores, Certified  Professional em Empresa Digital através do NextGeneration Center da Intel, Certified Professional em Certificação Digital  através do NextGeneration Center da Intel, Curso de Extensão em Direito Digital na Faculdade Integrada de Jacarepaguá.
Alessandro Anilton Maia Nonato
Mestre em Direito Digital e Especialista em Segurança da Informação, Extensão Universitária em Direito da Tecnologia, Gestão de Segurança da Informação e Comunicações, Certificação de Auditores em Segurança de Redes, Extensão em Direito Digital – gestão de riscos”.

Nenhum comentário:

Postar um comentário

Qualquer sugestão ou solicitação a respeito dos temas propostos, favor enviá-los. Grata!