Computer Security O Trojan Clampi Está Causando o Roubo de Milhares de...

O Trojan Clampi Está Causando o Roubo de Milhares de Credenciais de Bancos Online

Acredita-se que centenas de milhares, ou possivelmente um milhão de computadores, estejam infectados pelo Clampi, um Trojan que descobriu-se estar roubando credenciais bancárias e outros logins, de sistemas sequestrados.

O pesquisador de Segurança, Joe Stewart, da SecureWorks, rastreou o Clampi desde o ano de 2007 e revelou que ele tem roubado credenciais de login, desde então. O Trojan Clampi é capaz de infectar os computadores, através de drive-by downloads que instalam um código, quando o usuário visita um site que hospeda um código malicioso, que explora vulnerabilidades no Flash ActiveX ou em plugins.

O Trojan Clampi também é conhecido como Rscan, Ligats e Ilomo. Recentemente, o Clampi se espalhou através de redes baseadas na Microsoft, como se fosse um parasita de worm. O Clampi fica indetectado por métodos de criptografia e atua como um servidor substituto, permitindo que os criminosos permaneçam anônimos, quando estão conectados a contas online roubadas.

Stewart, diretor de pesquisa de malware para a Unidade Contra Ameaças do SecureWorks, identificou 1.400 sites dos 4500 que estão, atualmente, sendo alvo do ataque do Clampi. Incluídos nos que estão sendo atacados, estão o governo, os militares, bancos, cassinos online, corretoras de ações e sites de administradoras de cartão de crédito. Acredita-se que os criminosos por trás do Clampi estão localizados na Europa Oriental, baseando-se nas diversas técnicas utilizadas para formar e difundir esse botnet.

A maior ameaça para os usuários de PCs residenciais é, infelizmente, um botnet ou um parasita de computador, que se destina a roubar credenciais de login. Isto acontece, principalmente, devido ao fato de que uma grande percentagem de usuários de PCs domésticos, usam o seu sistema para acessar contas de banco online. Muitos usuários de PCs domésticos confiam, exclusivamente, em aplicativos suite antivírus ou de segurança, para capturar cada tipo de infecção com as quais se deparam. Eles fazem isso, não sabendo que infecções sofisticadas, tais como a do Clampi, são concebidas para passar despercebidas da maioria, se não de todos os programas antivírus.

Não foi há muito tempo atrás que o worm Conficker foi capaz de infectar milhões de sistemas em todo o mundo, porque não foi detectado por muitos aplicativos antivírus ou antispyware. A infecção peloTrojan Clampi pode se tornar tão grave quanto a do Conficker, por infectar, também, milhões de computadores. Uma das grandes diferenças do Clampi é que já se sabe do que ele é capaz. Recentemente, foi noticiado pelo Washington Post, que a infecção do Clampi estava por trás de um roubo de cerca de US $ 75.000 da Slack Auto Peças, localizada na Geórgia.

Será que o Clampi vai ser o próximo Conficker? Você suspeita que o Trojan Clampi vai ser utilizado para tomar milhões de dólares de grandes grupos de usuários de computador desavisados?

Carregando...