Bandidos criam banco de senhas na web

Andrew Brandt – PCW/EUA
14-08-2006

Com o uso de programas conhecidos como keyllogers, piratas da internet roubam dados e os disponibilizam na internet

Nível de perigo: Alto
Probabilidade: Média
Alvo: Usuários de Windows

É terrível pensar que um criminoso munido de um keylogger (programa nocivo que monitora a digitação) possa roubar seus dados pessoais, como senhas de banco, serviços de e-mail ou do Orkut. Mas, é ainda pior pensar que toda essa informação confidencial pode estar hospedada em um servidor FTP qualquer na web, visível a todos que o acessem.

Infelizmente, desde o ano passado, esse tipo de crime vem sendo cada vez mais observado por pesquisadores de segurança. Alex Eckelberry, da empresa de soluções anti-spywares Sunbelt Softwares, relata o caso de um único servidor– encontrado durante a investigação de um keylogger – que armazenava, sozinho, quase um gigabyte de informações pessoais roubadas apenas durante o mês de abril.

Keyloggers capturam o que é digitado em um computador, mas eles não fazem apenas isso. Podem, também, obter imagens da tela periodicamente e furtar dados da área Windows Protected Storage, que é onde o Internet Explorer armazena (e salva) as senhas do usuário.

Um dos arquivos de log do servidor localizado pela Sunbelt trazia senhas roubadas de um grande número de contas de bancos americanos e sites de compras, ao lado de informações de e-mails do Yahoo e do Hotmail e e de cassinos online, além de uma infinidade de outros sites. E o perigo é internacional: havia dados em vários  idiomas e seus endereços IP indicavam computadores infectados em todos os continentes.

Quando sua companhia identificou o caso, há mais de um ano, Eckelberry conta que alertou bancos e empresas que tiveram seus dados roubados. Tim Brown, proprietário da pequena empresa Kindom Sewing & Vacuum, da Califórnia, foi um dos que receberam ligações da Sunbelt. Ele conta que sua senha bancária foi roubada por um keylogger quando ele estava viajando pela Costa Rica e usou um computador disponível no hotel para checar suas finanças. Mas nem mesmo seu computador de casa estava protegido. “Na época, eu não tinha nenhum antivírus ou bloqueador de spam em meus PCs”, lembra ele. “Agora eu tenho”, corrige.

Brown teve relativa sorte. Ele soube do perigo que corria antes de ter seus dados roubados, e assim teve tempo de mudar as informações de suas contas e não ser pego. Porém, centenas de outras potenciais vítimas não podem dizer o mesmo. Atualmente, a Sunbelt vem descobrindo tantos roubos de dados que não tem mais como avisar ninguém individualmente e simplesmente reporta tudo o que encontra ao FBI.

Mesmo com essa ilegal facilidade de obtenção de informações, não há, no momento, uma onda de criação de novos keyloggers, segundo Eric Sites, da Sunbelt. De acordo com a associação Anti-Phishing Working Group, no último mês de abril havia  180 programas keylogger – número muito maior do que os 77 disponíveis em abril de 2005, mas com tendência de queda desde o primeiro trimestre do ano.

Para Sites, isso se deve ao fato que a indústria de malwares agora foca sua atenção no processamento de seu grande volume de informação já roubada. “Os dados  armazenados pelos keyloggers estão sendo despejados em bancos de dados SQL para que, então, os criminosos selecionem seus alvos de acordo com o que procuram”, denuncia. “Estes sistemas são absurdamente complexos”, completa.

Como se defender
– Use um firewall capaz de bloquear a comunicação entre programas desconhecidos e a internet. Isso impede que os keyloggers repassem dados. O firewall do Windows XP não consegue fazer isso, mas o gratuito ZoneAlarm, por exemplo, sim.
– Troque periodicamente suas senhas – e não use os mesmo nome de usuários e códigos para vários sites.

 

Um comentário sobre “Bandidos criam banco de senhas na web

  1. Olá a todos vocês meus amigos!
    Venho para vos agradecer todo o carinho que me deram até agora e desculpem por ter andado muito ausente!
    Venho também por este meio comunicar que estarei ausente até dia 31 porque vou de férias. Terei muitas saudades vossas mas brevemente cá estarei para vos moer a cabeça de novo lol! Brincar!
    Adoro-vos muito, vocês estarão estas minhas férias no meu coração, como sempre estão e estarão!
    Um grande beijinho e até dia 31!
    Da vossa sempre amiga
    Ângela (Amiga Virtual)

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s