A Sunbelt Software estava a tentar obter informação sobre um conjunto de ferramentas usadas com grande eficácia em esquemas de roubo de identidade, vulgarmente designadas CoolWebSearch(CWS), quando percebeu que a técnica estava a ser usado para levar a cabo uma mega fraude e recolher dados confidenciais sobre milhares de utilizadores de serviços de banca online e utilizadores de cartões de crédito, divulgou a Sunbelt.



Nos dois dias que a empresa de soluções anti-spyware, monitorizou o processo pode perceber que havia informação de clientes de mais de 50 bancos internacionais, acrescenta a C|Net.



O CWS congrega um conjunto de técnicas usadas para redireccionar o utilizador para sites que usam ferramentas de spyware que fazem a recolha informação sensível em máquinas afectadas com worms. A variante do CWS que estava em investigação pela empresa de segurança e que serve o esquema transforma as máquinas infectadas em computadores zombie e carrega informação pessoal do utilizador para um servidor remoto que aparentemente está localizado nos Estados Unidos.



Entre a informação recolhida por esta via - a particulares e empresas - e armazenada no servidor estavam conteúdos de conversas mantidas em chats, informação bancária, passwords, nomes de utilizador, informações sobre prestações mensais, salários, números de segurança social, entre outras, cita o Computer World.



Os especialistas verificaram ainda que os dados recolhidos são guardados em diferentes ficheiros, detalhadamente organizados com 10 a 20 MB de informação cada, que parecem estar disponíveis para acesso por múltiplos ladrões.



Face à gravidade da descoberta os próprios investigadores da Sunbelt decidiram contactar alguns bancos e indivíduos, cujos dados recolhidos faziam supor o roubo fácil. A par com esta medida comunicaram a descoberta ao FBI que não revelou se já estava a investigar o caso, relata a imprensa internacional.



A empresa alerta os utilizadores de Windows XP que ainda não instalaram o Service Pack 2, já que são particularmente vulneráveis a este ataque, pois nessa situação o Cavalo de Tróia que desencadeia o ataque pode ser instalado sem intervenção ou conhecimento do utilizador.



Notícias Relacionadas:

2005-06-15 - Indústria junta-se para combater roubo de identidade


2005-05-26 - Dados de clientes de bancos nos Estados Unidos envolvidos em mega fraude

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.