O Reino Unido está a braços com um novo esquema fraudulento. Recorrendo a uma nova versão do cavalo de tróia Zeus, um grupo de cibercriminosos terá conseguido acesso a três mil contas bancárias, movimentando mais de um milhão de dólares em transferências.

O alerta é dado pela M86 Security que diz ter descoberto a situação em finais de Julho. A botnet terá envolvido algumas centenas de milhares de PCs e aproximadamente três mil Macs, conseguindo dados de acesso a 3.000 contas de uma instituição financeira cujo nome não foi divulgado.

A empresa adianta no entanto que o ataque usa uma nova versão do Zeus. "A mais recente alteração ao Zeus é dedicada à banca online e eleva o malware a um novo nível de sofisticação", referiu Bradley Anstiss, da M86, em declarações à CNet.

Ao que indica o responsável, o cavalo de tróia usa comunicações codificadas entre os computadores infectados e os servidores em comando e realiza transacções bancárias fraudulentas.

Aparentemente, o ataque foi originado na Europa Oriental, a partir de um servidor hospedado na República da Moldávia. Durante a investigação, a M86 descobriu que os cibercriminosos controlavam as contas até que chegassem ao saldo de pelo menos 800 euros. Ao atingir esse valor, era realizada uma transferência da máquina comprometida para outras contas.