O
“Crime Ware” ou Softwares Criminosos utilizados
na realização atividades criminais, como
fraudes cibernéticas e roubos de identidade.
Como já foi explicado na seção
“PHISHING”, os Phishers utilizam uma combinação
de farsas por meio do uso da Engenharia Social e de
elementos técnicos para roubar informações
sigilosas dos usuários.
Por outro lado, a Anti-Phishing Working Group (APWG),
organização que se dedica à prevenção,
detecção, combate e monitoramento do Phishing
nos EUA, informou que a tendência dos delinqüentes
é a de se distanciar dos esquemas de Engenharia
Social, concentrando-se principalmente no uso de software
especializado para realizar seu trabalho criminal.
Essa tendência, que tem sido monitorada há
18 meses, sofreu um aumento dramático nos últimos
3 meses, período em que aparece uma infinidade
de códigos do tipo cavalo de tróia (também
conhecidos como trojans) que tentam roubar as informações
sensíveis dos usuários.
Ao final de 2005, a Panda Software detectou um código
malicioso, o trj/Bancos.NL, que incluía uma lista
específica de domínios de entidades financeiras,
com a missão o fim dde identificar quando o usuário
entrava em contato com alguma delas para armazenar todos
os detalhes da atividade realizada e relatá-los
a sites controlados pelos delinqüentes.
| A APWG está convencida
de que os Phishers continuarão trabalhando
para automatizar cada vez mais as suas tentativas
desse tipo para roubar as credenciais de usuários
do comércio e bancos eletrônicos, deixando
de lado os esquemas de Engenharia Social. Foi por
isso que criou o PROJETO CRIMEWARE, uma iniciativa
que pretende colaborar com çãoa para
capturar, registro ar e classificação
dos incidentes de danos causados pelo tipo de software
conhecido como Crime Ware. |
Naquela época, a APWG classificou o Crime Wware
em três tipos:
KeyLoggers :
Tipo de código cavalo de tróia projetado
para com o objetivo de coletar
Iinformaçõesdo usuário. Diferentemente
dos Keyloggers genéricos, estes contam com componentes
de rastreamento que se ativam para monitorar a atividade
de instituições financeiras e de comércio
eletrônico muito especificas.
Redirectors
Tipo de código de tróia que tenta redirecionar
um usuário até um site, enganoso, que
ele não pretendia ir. Este tipo de crime busca,
através da mudança de arquivos e informações
locais do serviço de DNS do equipamento, a localização
do site a ser visitado para obter informações
secretas do usuário.
Pharming
Tipo de ataque que intercepta a informação
enviada do seu equipamento para o servidor DNS do seu
provedor de acesso à Internet para redirecionar
um usuário até um site fraudulento.
Cortesia: e-Zine de Segurança e Privacidade
Web ®
|
