O Ataque de Malware Projeto Blitzkrieg 'Prinimalka' foi Responsável por Comprometer Centenas de Contas Bancárias

A empresa de segurança McAfee alertou para um ataque de malware contínuo, apelidado de Projeto Blitzkrieg, que comprometeu as contas bancárias de mais de 500 vítimas.

Os especialistas da McAfee esperam que esse novo e sofisticado grupo de crimes cibernéticos seja responsável por desencadear ataques a instituições bancárias no início do novo ano (2013). Tendo as características de uma versão modificada do malware ' Prinimalka', um grupo de sistemas comprometidos foi criado para executar ações desagradáveis que roubam informações bancárias no que é chamado de Projeto Blitzkrieg.

O Prinimalka é muito parecido com o famoso crimeware Zeus, responsável por ser um dos Trojans bancários mais cruéis, permitindo virtualmente que os cibercriminosos roubem e roubem contas bancárias em todo o mundo. Prinimalka, assim como Zeus, instrui suas máquinas comprometidas a discarem ocasionalmente em um servidor host para receber suas novas instruções. Os pesquisadores acreditam que o Project Blitzkrieg poderia ser a estrutura principal de uma organização que utiliza o malware Prinimalka, que poderia começar a iniciar ataques em grande escala muito em breve.

Os laboratórios da McAfee descobriram a campanha em setembro deste ano, analisando postagens em um fórum criado por um hacker chamado 'vorVzankone', que publicou um resumo da operação do Project Blitzkrieg. Embora alguns relatos das alegações feitas pelo hacker não tenham sido levados a sério por todos, a ameaça continua sendo uma situação potencialmente grave que pode acabar desarraigando as operações normais de algumas instituições financeiras.

Os pesquisadores tendem a acreditar que o grupo de hackers montou rapidamente uma loja pronta para extrair dinheiro de contas comprometidas, mas não até que a próxima fase de suas operações comece na primavera do próximo ano. Se bem feita, uma organização cibercriminosa tão técnica e bem organizada poderia estabelecer um movimento em uma escala maior do que qualquer coisa que já vimos.

Acredita-se que esse grupo não seja apenas dotado de conhecimentos sobre o ataque a instituições bancárias, mas também envidou esforços para atrair novos membros para cibercriminosos assinantes. Alegadamente, as ferramentas disponibilizadas aos membros são dinâmicas e fáceis o suficiente para que seus 'groupies' orquestrem novos ataques ou descargas. Por enquanto, apenas o tempo dirá as atividades de Prinimalka e o Projeto Blitzkrieg são bem-sucedidos fora de sua plataforma de lançamento, prevista para a decolagem no próximo ano.