Ataque motivou alerta
Enviado: 6/7/2004 10:35Ataque motivou alerta
PUBLICIDADE ROUBA SENHAS BANCÁRIAS AMERICANAS
As caixas de publicidade na Internet (designadas ‘pop-up’) foram, pela primeira vez, usadas para roubar senhas a utilizadores da banca ‘online’, alertou o instituto americano de segurança informática, o SANS Internet Storm Center.
Tiago Sousa Dias
Ligações ‘online’ ficaram a descoberto
A solução já terá sido encontrada mas a associação de bancos americanos (ABA) considera que ainda é cedo para avaliar as consequências.
O ‘golpe’ passou por instalar um ‘cavalo de Tróia’ através de uma caixa de publicidade, explorando vulnerabilidades do ‘browser’ da Microsoft, o Internet Explorer.
Segundo o SANS, é possível que o servidor de publicidade tenha sido comprometido. Outra vulnerabilidade explorada é a que permite a execução de arquivos remotos de ajuda do Windows.
O ‘cavalo de Tróia’ passa a controlar as ligações a determinados bancos e registar os dados enviados por formulários, mesmo em ambientes seguros. Os dados são recolhidos antes de serem criptados e enviados ao autor do ataque.
Esta inovação veio obrigar a banca ‘online’ a reforçar a sua atenção aos procedimentos, muito embora já dispusessem de antídoto, de acordo com ABA.
R.O
PUBLICIDADE ROUBA SENHAS BANCÁRIAS AMERICANAS
As caixas de publicidade na Internet (designadas ‘pop-up’) foram, pela primeira vez, usadas para roubar senhas a utilizadores da banca ‘online’, alertou o instituto americano de segurança informática, o SANS Internet Storm Center.
Tiago Sousa Dias
Ligações ‘online’ ficaram a descoberto
A solução já terá sido encontrada mas a associação de bancos americanos (ABA) considera que ainda é cedo para avaliar as consequências.
O ‘golpe’ passou por instalar um ‘cavalo de Tróia’ através de uma caixa de publicidade, explorando vulnerabilidades do ‘browser’ da Microsoft, o Internet Explorer.
Segundo o SANS, é possível que o servidor de publicidade tenha sido comprometido. Outra vulnerabilidade explorada é a que permite a execução de arquivos remotos de ajuda do Windows.
O ‘cavalo de Tróia’ passa a controlar as ligações a determinados bancos e registar os dados enviados por formulários, mesmo em ambientes seguros. Os dados são recolhidos antes de serem criptados e enviados ao autor do ataque.
Esta inovação veio obrigar a banca ‘online’ a reforçar a sua atenção aos procedimentos, muito embora já dispusessem de antídoto, de acordo com ABA.
R.O