Trojan ladrão de senha a US$ 600 no mercado negro

1° Henrique Data: 28/08/2007 às 5:32 pm

Atividade:

Cidade: São Paulo

O quê? Comprar Trojan?

Trojan se arruma de graça em qualquer site ou torrent por aí.

Se precisar de algo quente, programa-se um. Basta ficar antenado nos sites de notícias sobre segurança, para pegar as falhas 0-day (momento inicial da divulgação) e escrever o seu próprio programa para explorar as brechas.

O buraco é muito, muito mais embaixo do que simplesmente ir no “mercado negro”, comprar “ferramentas” e usar.

2° André Pessoa Data: 28/08/2007 às 7:31 pm

Atividade:

Cidade:

Os números incluídos no artigo não têm lógica.

“US$ 600 são suficientes para infectar um milhão de pessoas”. Errado. Mandar spam malicioso para 1 milhão não é sinônimo de infectar 1 milhão.

E de onde o autor tirou essa teoria de que o índice de sucesso nesse tipo de infecção é de 10%? Mesmo para e-mail marketing mais ou menos legítimo o índice de clicagem é baixíssimo (cerca de 1%), imagine para o caso dessas tentativas de infecção, onde o cara tem que, além de clicar no link, ainda executar o arquivo que é baixado, e tem que estar sem anti-vírus (que habitualmente bloqueia esse tipo de comportamento).

Além do mais, essas listas de milhões de e-mail usualmente estão desatualizadas, ou foram até fraudadas pelos criadores, para parecerem maiores do que realmente são.

Por fim, o suposto comportamento dos ladrões de contas, de roubar somente um valor não muito grande de cada conta, é desmentido pelos fatos (pelo menos no Brasil). Pessoas que tiveram suas senhas roubadas normalmente têm todo o saldo retirado, e inclusive o meliante faz empréstimos (se o cliente tiver crédito pré-aprovado) para sugar tudo que é possível uma única vez.

Isso aí parece demonstrar que o número de pessoas que efetivamente tem suas senhas roubadas é pequeno, e que retirar tudo que elas tenham é a maneira de tornar o “negócio” mais rentável.

3° new car Data: 28/08/2007 às 11:25 pm

Atividade:

Cidade:

Viajou totalmente.

Números totalmente sem lógica. Além de que foi colocado de uma forma que parece que é tirar doce de criança.

É a mesma coisa que dizer que hoje eu posso comprar um plano pra roubo de banco, amanhã assaltar o mesmo e depois de amanhã estarei em Macau curtindo a vida.

4° Daniel Oliveira Data: 29/08/2007 às 7:57 am

Atividade: Consultor

Cidade: Canoas RS

Concordo com André Pessoa em relação a dificuldade em se obter senhas através de spam.
É muito raro alguém clicar em links de mail princiopalmente estes de natureza duvidosa. E ainda mais difícil baixar ou deixar que seja atualizado algum programa e infectar-se com um Trojan.

5° Valdir do Comentário Data: 29/08/2007 às 10:54 am

Atividade:

Cidade:

Tenho contas em alguns bancos. Em dezembro passado recebi uma carta de cobrança do banco do brasil. Havia 3 prestações atrasadas de um emprestimo de 3.800. Eu não utilizava esta conta havia tempo.

Sou usuário experiente e definitivamente não cliquei numa porqueira dessas.
Levei o assunto a delegacia de crimes virtuais da minha cidade e fui informado que eu era um entre quase 300 denuncias que eles estavam investigando.

Passados 4 meses o banco teve que encerrar o emprestimo pois foi comprovada fraude.

O que o tardini falou sobre comprar trojans, não pra quem sabe fazer e sim pra qq um que nao tenha conhecimento especifico
o cara compra e manda.

6° Melissa Data: 29/08/2007 às 4:46 pm

Atividade:

Cidade:

André,

Os 10% que o autor se refere é um índice baixo (como está em parenteses), apenas para exemplificar, para os usuários terem uma noção de lucro por ataque.

E essas tentativas de infecções com ataques phishing são maiores do que você pode imaginar. Do contrário, não estariam sendo tão usadas cada vez mais em ataques combinados pelos Hackers.

Mas, como a mídia tem noticiado muito, os ataques não chegam apenas através do spam. Até mesmo o YouTube traz worms em vídeos. O texto informa o servidor de spam apenas como exemplo.

Se a pessoa tiver um antivírus sem tecnologia antimalware, o usuário estará desprotegido da mesma forma.

A cada dia são criados mais de 1.200 novas ameaças (Dados Revista PEGN), impossível afirmar que o número de pessoas com senhas roubadas seja pequeno. É meio fora da realidade…só o meu antivirus bloqueia por semana, cerca de 170 ataques de Trojan e Spyware.

Acho que está faltando muita informação chegar até os usuários.

7° Marcelo Data: 29/08/2007 às 6:02 pm

Atividade:

Cidade:

Meu pai ja teve descontado dois saques do limite de 300 reais no Bradesco. Isso em apenas uma semana. Dai parou de usar o internet banking.

8° Marcelo Data: 29/08/2007 às 6:06 pm

Atividade:

Cidade:

Completando o post acima. O Bradesco reconheceu a falha e felizmente cobriu a conta do meu pai. menos pior.

9° neuza Data: 30/08/2007 às 7:15 pm

Atividade: funcionária pública estadual

Cidade:

Acho que não são tão poucas as pessoas que abrem e-mails e clicam em links desconhecidos, apesar das constantes advertências. Há quem clica para responder que não se interessa pelo que está sendo oferecido ou para dizer que não tem conta em determinado banco. Parece impossível, mas ocorre.

10° Cinei Data: 24/10/2007 às 8:01 pm

Atividade: e-comerce

Cidade: Sao Paulo

É grande a quantidade de correntistas que tem os seus valores roubados pelos hackers, mas o que acontece é que os bancos com seu poder economico, se encarregam de abafar a divulgação dessas noticias com o intuito de não alarmar os correntistas e ainda não passarem a si mesmo o atestado de vulnerabilidade. Acho muito dificil acabar com esse esquema, pois o povo usuario de bancos é muito desinformado, confiante e acima de tudo de bôa fé, e os practicantes de pishing, cada dia inventam mais ferramentas.

11° Roni Muniz Data: 01/03/2008 às 1:51 pm

Atividade: gerente comercial

Cidade: rio de janeiro

Se os números expostos no artigo correspondem à realidade, sinceramente, não sei. Aliás, ninguém o pode saber com exatidão, dada a natureza dos fatos cibernéticos. Uma coisa, porém, é certa. Vivemos num mundo onde pessoas ainda compram terrenos no céu. Julga-se, muito erroneamente, que usuários de internete, só pelo status tecnológico que essa condição dá, são menos susceptíveis de acondicionarem em sí, ignorância parecida. Outro ledo engano. O tempo todo, pessoas de razoável poder de assimilação e raciocínio lógico, veem-se emaranhada nestes artifícios.
Um cibercriminoso, se de posse de um bom aparato tecnológico, pode sim conseguir grandes somas de dinheiro, dada a vastidão da internet. Se pensarmos em números, mesmo que intuitivamente, parcelas percentuais de ordem ínfimas, aplicadas ao gigantesco conglomerado que é a ‘web’, resulta em somas vultuosas.
Todo instrumento sob o domínio humano,responde conforme a intenção de quem o manipula e na intensidade de seu poderio. A internete é um dos adventos mais fantásticos e revolucionários da história humana. Comporta poderes que sequer ainda podemos, nós os usuários comuns, conceber.
Não é o caso de se ficar alarmado e ter medo de efetuar transações via internete. Mas, o caso de se ter consciência das possibilidades destes eventos, para deles poder se esquivar eficientemente.Não há vacinas para doenças que ainda não existem.
Por outro lado, era de se esperar que os mal intencionados queiram abocanhar uma parcela deste tão magnifico instrumento, a ‘nete’, para servir aos seus propósitos, assim como faziam pelo telefone.
Por fim, eu que sei sem nenhum resquício de dúvida que o bem sempre vence o mal, não me preocupo demasiado com essas fraudes. Apenas o suficiente para não me deixar enredar por uma delas.

12° LORD ZERO Data: 28/05/2008 às 6:24 pm

Atividade: Programador

Cidade: POA

Realmente os números de ataque por Crackers sao muito mairores do que estao postados aqui, visto que se trata de uma máquina enviando span, cartões de mensagens como os do orkut, videos, musicas, etc.. A internet é extensa e uma máquina não dorme, não come, não descansa é só programar e ela trabalha dia e noite.
Trabalho com programação e criação de software e conheço os números reais que um cracker pode obter com ataques em um mês.
O internauta para estar 80% seguro, tem que ter no mínimo um antivírus atualizado, o McAfee na minha opinião, continua ser o melhor do momento, com ele vc pode impedir que novos programas sejam criados em pastas como a de arquivos de programas, ou a preferida por tronjans system32, enfim vc deve escolher o melhor e estou dando exemplo do melhor. Quanto ao número de ataques, podem colocar 50% de sucesso. Os rombos nos bancos chegam a mais de R$100.000.000,00 por ano, o banco apenas não divulga os valores reais para não assustar seus clientes e para que esses valores não atraiam mais novos grupos de crackers.

13° marcela daiane Data: 27/06/2008 às 6:28 pm

Atividade: …

Cidade: sao miguel

nao consigui

14° Rafael Data: 18/08/2008 às 3:03 pm

Atividade: Analista de segurança

Cidade:

Trojans que se consegue em torrent são desatualizados. Assim como os mecanismos de segurança evoluem, os trojans também evoluem. E esse é um mercado muito rentável. Seja para quem programa o trojan, seja para quem comete a fraude. Existe toda uma cadeia produtiva, entre a programação, testes do trojan, venda, coleta de bancos de dados de e-mail e distribuição do “produto”. E mesmo usuários experientes podem facilmente ser vítimas de trojans ou ataques deste tipo.

Imagine um pequeno exemplo: Um analista de segurança sênior, pós graduado e etc tem uma filha adolescente em casa. A filha e ele dividem o computador. Ele toma todas as medidas de segurança, segue todas as boas práticas de segurança. Mas a filha utiliza o computador para conversar com as amigas sobre namoradinhos, colocar fotos em blogs e etc. Ela simplesmeste recebe uma daquelas milhares de mensagens infectadas via msn, clica e pronto. O computador está infectado. E esse é apenas um dos muitos exemplos de como mesmo usuários mais experientes podem ter seu computador infectado.

15° tiu Data: 28/08/2008 às 3:49 am

Atividade:

Cidade:

preciso de um programador