As Contas de Investimento da Charles Schwab Foram A
Foi descoberto que a arma que um grupo de hackers escolheu para atingir recentemente as contas de investimento da Charles Schwab, foi um botnet que rouba senhas de bancos online, conhecido como Zeus.
O Zeus tem causado muita confusão no mundo da segurança dos bancos online. As autoridades estão trabalhando sem descanso, para tentar acabar com os bandidos virtuais que utilizam o Zeus continuamente, para atacar as contas bancárias online. No último ataque, que teve como alvo as contas de investimento da Charles Schwab, as autoridades fizeram alguns progressos, ao prender mais de 100 membros de uma quadrilha do Zeus, há apenas três semanas atrás. Desde então, outras quadrilhas, como a que atacou as contas de investimento da Charles Schwab apareceram no radar, utilizando o método típico de se apoderar do dinheiro alheio, utilizando "mulas de dinheiro" contratadas para transferir os fundos.
É bastante óbvio que os criminosos que se utilizam do Zeus para roubar dinheiro das contas bancárias online, têm expandido os seus horizontes e agora atacam as contas lucrativas de investimento. Você pode pensar nisso como o último hurra de um clássico ladrão de banco ou uma tentativa desesperada de "encontrar um caminho" para conseguir muito dinheiro.
Embora as autoridades ainda não tenham identificado os criminosos que realizaram o ataque do Zeus às contas da Charles Schwab, eles já suspeitavam de que as atividades do Zeus aumentariam potencialmente e teriam como alvo novos tipos de contas bancárias. Isso é exatamente o que aconteceu neste caso. Utilizando o sofisticado bot do Zeus, os hackers são capazes de entrar furtivamente em um PC, através de uma exploração, e capturar as credenciais de login para um grande número de bancos online, inclusive para as contas da Schwab. As vulnerabilidades exploradas podem ser um bug do Windows Help & Support Center (Centro de Suporte e Auxílio do Windows), descoberto por um engenheiro de segurança do Google, em Junho deste ano. Essa exploração foi corrigida pela Microsoft em julho, mas os pesquisadores acreditam que as infecções pelo Zeus se originaram de mensagens que se faziam passar por lembretes do LinkedIn. Acredita-se que a adesão para o LinkedIn e a titularidade da conta bancária de investimento têm algum tipo de associação, na qual os criminosos foram provavelmente capazes de basear a infecção original para iniciar a sua disseminação.
O Zeus continua entre os botnets mais perigosos e está causando uma pandemia entre as autoridades para pôr fim às quadrilhas cibernéticas, que usam esse malware para roubar dinheiro de contas online. O Zeus tem sido praticamente imbatível no seu tempo de existência e já se tornou um parasita amplamente apoiado pelos hackers. Neste ponto, é evidente que não veremos qualquer parada nas prisões das recém-descobertas quadrilhas do Zeus e das mulas de dinheiro. Até que possamos encontrar uma maneira de pôr fim à funcionalidade do Zeus e de trancar estes criminosos por um longo tempo, nós vamos continuar a testemunhar frequentemente o roubo de bancos online.
Que tipo de punição você acha que os trapaceiros cibernéticos que usam o Zeus para roubar dinheiro de contas bancárias online devem receber? Que tipo de punição seria necessária para enviar uma mensagem que fosse capaz de dissuadir os trapaceiros cibernéticos de continuarem usando o Zeus para roubar dinheiro de contas bancárias online?