Nós conhecemos algumas pessoas interessantes aqui na CeBIT até agora este ano. Mas ninguém teve uma história melhor para contar do que o diretor de pesquisas da F-Secure, Mikko Hyppönen. Ele está trabalhando junto com serviços de segurança em toda a Europa e hoje está voando para o Reino Unido para se reunir com a Scotland Yard (sede da polícia metropolitana) para discutir novos casos de crimes cibernéticos..

As histórias que ele conta são verdadeiramente assustadoras. E apesar de ter trabalhado com vírus por mais de 17 anos, Hyppönen diz que até ele está constantemente surpreso com a maneira pela qual engenhosos criminosos cibernéticos estão se tornando.

Ataques criminosos avançados

“Eu tenho trabalhado com vírus desde 1991 e desde então temos visto grandes mudanças,” Hyppönen disse ao TechRadar. “Eu acho que a maior mudança é que os elementos criminosos entram em cena. Estamos vendo agora ataques muito mais avançados do que esperávamos.

“Por exemplo, na semana passada analisamos uma série de Trojans bancários que infectam o PC do usuário quando eles navegam em uma página da Web usando exploits. E o que ele faz é gravar um setor de inicialização modificado em seu disco rígido.

“Agora, antes de mais nada, escrever para o setor de inicialização em um disco rígido de dentro do Windows é absolutamente impossível, mas é o que faz. E substitui o primeiro setor em seu disco rígido por uma versão modificada.

Então, da próxima vez que você reiniciar o computador, a primeira coisa que você executa - antes do Windows - é o malware. Ele se carrega na memória e continua a inicializar a máquina normalmente.

Banco on-line

“E depois disso, quando você vai e faz serviços bancários on-line e digita números de contas para os quais deseja economizar, ele altera os números que você digita..

“Então você digita o número de pessoas que digam a sua conta de eletricidade, e muda para outro número de conta que, claro, vai para os criminosos. Mas ele não aparece na sua tela - o que você digita parece bem, mas do ponto de vista do banco, você digitou um número diferente. O dinheiro acaba indo para as pessoas erradas: os hackers.”

Hyppönen disse que a parte mais impressionante é que, mesmo se você estiver executando um sistema antivírus, não pode ver nada disso acontecendo.

“Neste momento, nenhuma das empresas de antivírus aqui tem um método comprovado de sempre detectar [este malware], então estamos vivendo tempos interessantes. Eu pessoalmente não acreditava que esses programadores pudessem tirar esse tipo de coisa, mas eles fazem, é incrível.”

Ele disse que esse tipo de fraude on-line é abundante, antes de continuar nos dizendo outras maneiras pelas quais os hackers podem roubar seu dinheiro..

Sistemas de autenticação hackeados

“Nós vimos outro ataque bancário há três semanas - um ataque muito inteligente visando alguns desses novos bancos on-line que usam métodos de autenticação muito complicados.

“Portanto, esse banco específico - um grande banco on-line europeu - tinha um sistema de autenticação no qual você faz login fornecendo o número da sua conta e depois uma senha única. O usuário tem essas senhas em um pedaço de papel e elas só usam essas senhas uma vez. Então, mesmo que o phisher pegasse uma senha, ela não funcionaria mais.

“No entanto, com um certo Trojan no seu disco rígido, ele irá aguardar o seu login. Então, quando você faz um pagamento, no final do pagamento, o banco o desafia e pede uma senha. Então o que acontece aqui é que o Trojan espera que você digite a senha, e então ele mostra uma página completamente falsa que diz algo como 'manutenção temporária, por favor espere'.

“O Trojan impede que a senha seja enviada ao banco. E enquanto o usuário está esperando, ele envia um ping especial para um endereço IP na Turquia. E lá, tem um cara - um cara de verdade - esperando do outro lado.

"E ele vê o computador infectado e é capaz de controlar remotamente a máquina com uma janela do navegador oculta que o usuário não pode ver. Ele então realmente usa seu computador para continuar sua sessão bancária.

"Ele movimenta dinheiro, faz pagamentos ou qualquer outra coisa e, é claro, no final o banco o desafia e pede uma senha. E é quando o hacker passa a sessão de volta para o usuário que insere a senha sem saber que algo aconteceu. É muito inteligente.”