Proponha uma correção, faça uma sugestão
Alerta: Hackers roubam milhões de dólares em vários bancos
…com recurso a malware
Não há dia que passe que não se ouça falar em ataques informáticos. Desta vez o caso é bastante grave, uma vez que os hackers “infiltraram-se” em mais de cem bancos, em vários países, e conseguiram roubar milhões de dólares.
A informação foi publicada no New York Times, este Sábado, depois deste canal ter recebido uma cópia do relatório da Kaspersky que informa da existência de vários ataques a bancos desde 2013. Bancos da Rússia, Japão, Estados Unidos e outros países foram vítimas de ataques de malware que permitia aos atacantes ver as operações diárias dos funcionários dos bancos.
Como funcionava
A técnica de ataque era muito simples. Os hackers enviavam um e-mail, que “levava” o malware Carbanak, para milhares de funcionários de bancos em todo o mundo, com o objectivo de infectar as suas máquinas.
Caso o malware fosse instalado na máquina do funcionário, este registava tudo o que fosse escrito e até tinha a capacidade de tirar screenshots. Além disso o malware Carbana até permitia que o hacker acedesse remotamente às máquinas dos funcionários dos bancos.
Segundo o New York Times, o malware dava a possibilidade dos hackers transferirem dinheiro dos bancos para outras contas, e sabe-se já que o montante roubado ronda os $300 milhões (cerca 263 milhões de euros), no entanto a Kaspersky admite que o valor possa ser o triplo.
Via New York Times
Este artigo tem mais de um ano
Loading ...
Basicamente é um keylogger, segundo percebi. Assim sendo, não deveria de ser “facilmente” detectável pelos anti-virus? Eu sei que estes convêm ter updates na base de dados, no entanto, as análises heurísticas não são para isto mesmo?
Acho incrível como com um simples mail conseguem tanto.
Repara, grande parte dos anti virus não detecta malwares, ficheiros que alteram registo até mesmo o cryptlock.
Não me surpreende que isto tenha acontecido surpreende-me sim, é como é que computadores de bancos acham que instalar um simples antivirus chega para tudo, bem como pessoas qualificadas (no que ao bom senso toca) que lidam com dinheiro todos os dias abrem emails destes.
Alguém vai/foi para o desemprego.
Pensei que nestes casos até detectavam.
Mas sim, concordo que quando toca a bancos ainda mais grave é o facto de se “desleixarem” assim.
Estes esquemas (Social Engennering) acontecem todos os dias, mesmo nas maiores empresas em Portugal, e elas continuam sem se preocupar minimamente com o fator segurança. Trabalho na área de Gestão de redes e segurança informática e sempre avisei as empresas que não existe patch para a estupidez humana.
“não existe patch para a estupidez humana.” Aí está o ponto central da questão.
Há umas 3 semanas tivemos um foco de cryptolocker, avisamos todas as pessoas. Passados uns dias houve outro foco em que o utilizador teve o descaramento de dizer: “Ahh, aconteceu aquilo que vocês disseram que ia acontecer…”.
Admiro o trabalho destes hackers e faria o mesmo se pudesse, os bancos roubam todos os dias as pessoas usam o dinheiro delas para seus proprios interesses e isso não é noticia. Vejam-se os casos de BPP, BPN, BPI…so em Portugal
Caro amigo.
Nesse caso também admiras o Salgado. Terá feito exatamente a mesma coisa.
Tens noção que, pelo que percebi, eles podem ter roubado dinheiro de contas de pessoas inocentes (um familiar teu, por exemplo) ?
Não. O Luis M, como muito boa gente, acha que todos são uma cambada de ladrões. Se for ele a roubar, será por uma boa causa e tem justificação.
São pessoas como o Luis M que justificam a existência dos ladrões. São pessoas como ele que não se importam da proveniência de objectos baratos, desde que seja mesmo barato. Depois arranjam uma boa desculpa para o fazer, o que lhes permite dormir muito mais descansados: “se não comprar eu, alguém há-de comprar”.
Ricardo Salgado conseguiu sem malware, grande hacker
Se roubassem aos ricos para darem aos pobres… ainda tinha alguma justiça mas sem saber é só mais um roubo, “só”.
A cena de aceder remotamente não percebi se eram os hackares acederem aos PCs dos funcionários, ou se era acederem a computadores dentro dos bancos (2x acesso remoto, de Hacker » Funcionário » Banco).
De qualquer forma é como já foi dito. Há computadores que não deviam estar ligados à rede para não este tipo de acesso.
Lá vem o estigma do rico à la comuna. Se é rico é porque roubou. Se é pobre é porque foi roubado pelos ricos.
Será que não te passa pela cabeça que o tipo possa ser rico porque trabalhou muito e porque pagou bem aos melhores trabalhadores para que produzissem? Será que não há pobres porque mesmo que tivessem milhões, eles não duravam muito?
Não generalizem, por favor.
Tipos como tu devem estar a receber o RSI!
Que mal tem ser rico? Eu admiro as pessoas que trabalham 18 horas por dia e fazem fortunas, mas existe outros que passam 18 horas por dia no cafe e tem esse tipo de paleio de robin dos bosques…
Tudo parece mais verdadeiro quando escrito sob forma de aforismo. Goethe
Assim sendo, se aquele aforismo estiver correto, garantiram ‘cem anos de perdão’.
Já está confirmado oficialmente que é uma atualização do Anunak – http://www.websegura.net/grupo-russo-anunak-roubou-17-milhoes-de-dolares-desde-2013/
Ab.
Dos comentários acima não vejo fazerem referência aos ataques aos Bancos Portugueses, mas tem vindo a suceder cada vez com mais frequência, Exemplo / Banco / BES – Ataque produzido pelo Hacker com nome de código # Ricardo Salgado