Mesmo tendo causado uma grande baixa ao grupo, não se sabe se um dia será possível capturar os cabeças das operações.
O grupo costuma atacar consumidores, pequenas empresas e suas instituições financeiras. Estima-se que em 04 anos o grupo roubou mais de U$ 200 milhões.
Alguns membros do grupo já estavam respondendo processo por outros crimes semelhantes.
As prisões fazem parte de um esforço internacional que tem como objetivo elimiar o Trojan Zeus.
Esse trojan apareceu em 2006, sua operação é totalmente descentralizada, distribuída pelos 04 cantos da Internet (hum! como se a Internet tivesse canto). Vide a página do ZeuS Tracker que rastreou alguns dos servidores do Zeus.
Dan Guido, que trabalhava com resposta à incidentes em uma agência federal, disse que lutar contra o Zeus fazia parte do seu dia. "90% do meu tempo era dedicado aos Trojans que visam capturar informações dos clientes de instituições financeiras que utilizam Windows. Provavelmente 75% desse tempo era dedicado ao Zeus", comentou Guido.
As vitimas são atacadas quando os autores do Zeus, os enganam ao visitar sites maliciosos. Se o browser ou um de seus plug-ins estiver desatualizado, a vítima é infectada.
Os antivírus não são muito eficazes com o Zeus, porque seus desenvolvedores são proativos e estão sempre reajustando seu código para dificultar sua detecção.
Esse tipo de ferramenta não é novidade. Lembro da época do Back Orifice, do SubSeven, … . Lembro de alguns estudos que costumávamos fazer com amigos e de alguns testes que capturavam os dados referentes ao nome do banco, agência, conta e senha.
Como disse não sei quem “Que Deus me proteja dos bandidos do mundo virtual, que os do mundo real cuido eu”.
Na minha opinião o internauta precisa:
Manter seu sistema operacional atualizados
Evitar utilizar sistemas operacionais sabidamente furados
Manter seus browsers atualizados.
Evitar utilizar browser sabidamente furados
Ter um bom antivírus sempre atualizado
Não acessar sites de origens suspeitas
Não permitir que crianças utilizem o computador utilizado para acesso às instituições financeiras
Não realizar transações financeiras em computadores de terceiros (lan-house, trabalho, casa de amigo, ...)
Colaboração:
Matheus P.F. Gomes
Fontes:
http://www.computerworld.com/s/article/9189019/Feds_hit_Zeus_group_but_the_brains_remain_overseas?taxonomyId=17
https://zeustracker.abuse.ch/faq.php
https://zeustracker.abuse.ch/
https://zeustracker.abuse.ch/statistic.php
Fico por aqui!
Qualquer coisa http://twitter.com/robramos
Continuem enviando suas dúvidas e sugestões para rodrigo.ramos@triforsec.com.br
Tenhamos todos um final de semana repleto de saúde e paz.
Nenhum comentário:
Postar um comentário