Empresa de segurança descobre mega esquema de roubo de identidade

9 ago 2005 11:04

Este artigo tem mais de 18 anos

A equipa de investigadores de uma empresa de segurança detectou uma mega operação de roubo de identidade quando pesquisava informação sobre um conhecido programa de spyware difícil de detectar e desinstalar.

A Sunbelt Software estava a tentar obter informação sobre um conjunto de ferramentas usadas com grande eficácia em esquemas de roubo de identidade, vulgarmente designadas CoolWebSearch(CWS), quando percebeu que a técnica estava a ser usado para levar a cabo uma mega fraude e recolher dados confidenciais sobre milhares de utilizadores de serviços de banca online e utilizadores de cartões de crédito, divulgou a Sunbelt.

Nos dois dias que a empresa de soluções anti-spyware, monitorizou o processo pode perceber que havia informação de clientes de mais de 50 bancos internacionais, acrescenta a C|Net.

O CWS congrega um conjunto de técnicas usadas para redireccionar o utilizador para sites que usam ferramentas de spyware que fazem a recolha informação sensível em máquinas afectadas com worms. A variante do CWS que estava em investigação pela empresa de segurança e que serve o esquema transforma as máquinas infectadas em computadores zombie e carrega informação pessoal do utilizador para um servidor remoto que aparentemente está localizado nos Estados Unidos.

Entre a informação recolhida por esta via - a particulares e empresas - e armazenada no servidor estavam conteúdos de conversas mantidas em chats, informação bancária, passwords, nomes de utilizador, informações sobre prestações mensais, salários, números de segurança social, entre outras, cita o Computer World.

Os especialistas verificaram ainda que os dados recolhidos são guardados em diferentes ficheiros, detalhadamente organizados com 10 a 20 MB de informação cada, que parecem estar disponíveis para acesso por múltiplos ladrões.

Face à gravidade da descoberta os próprios investigadores da Sunbelt decidiram contactar alguns bancos e indivíduos, cujos dados recolhidos faziam supor o roubo fácil. A par com esta medida comunicaram a descoberta ao FBI que não revelou se já estava a investigar o caso, relata a imprensa internacional.

A empresa alerta os utilizadores de Windows XP que ainda não instalaram o Service Pack 2, já que são particularmente vulneráveis a este ataque, pois nessa situação o Cavalo de Tróia que desencadeia o ataque pode ser instalado sem intervenção ou conhecimento do utilizador.