Cavalo-de-tróia rouba dados para venda na web

Por Carlos Machado, da INFO

Descoberto pela empresa de segurança SecureWorks, o Gozi quebra a segurança do protocolo SSL (Secure Sockets Layer) e baseia-se num servidor central. Segundo a empresa, um simples ataque do cavalo-de-tróia resultou na invasão de mais de 5200 servidores e 10 mil contas de usuários em centenas de sites, onde foram subtraídas informações bancárias e de cartões de crédito.
Entre as características do Gozi, a SecureWorks alinha: rouba dados criptografados com SSL; propaga-se explorando brechas não corrigidas do Internet Explorer; usa um servidor com banco de dados para armazenar as informações roubadas; tem interface para venda dos dados roubados.
Ainda segundo a SecureWorks, o servidor do Gozi oferece uma interface para “interessados” em comprar informações roubadas. As notícias sobre o Gozi começaram a circular nesta terça-feira, 20/3. É bem provável que novas informações sobre o cavalo-de-tróia surjam nos próximos dias.
Conforme a análise da SecureWorks, os autores russos de códigos maliciosos estão desenvolvendo novas formas de roubar dados e ganhar dinheiro com isso. Em vez de vender os programas, eles agora vendem os dados. A atividade criminosa deixa de envolver produtos e passa a oferecer um serviço.