A RSA Anti-Fraud Command Center, divisão de segurança da EMC, fornecedora de sistemas de gerenciamento e armazenamento de informação, descobriu novos ataques do Rock Phish, um grupo europeu de cibercriminosos que desde 2004 vem desferindo ataques a instituições financeiras em todo o mundo. Os recentes crimes descobertos combinam técnicas de phishing e crimeware. Nos ataques, as vítimas têm seus dados pessoais roubados e ainda são infectadas com o Zeus Trojan, um vírus que se instala no setor de boot do computador e modifica configurações essenciais, tais como o tamanho da fonte do editor de textos.
A RSA afirma que o Rock Phish é responsável por mais de 50% dos ataques phishing e pelo roubo de dezenas de milhões de dólares de contas bancárias. Até agora, o grupo – que, presume-se, tem como base a Europa – não havia implementado o crimeware financeiro.
Os crimes foram detectados com a ajuda de analistas de segurança que trabalham na equipe do FraudAction Anti-Trojan Service da RSA. A unidade impede as ameaças obstruindo os canais de comunicação do Trojan – incluindo pontos de infecção, drop e comando e controle – e bloqueia as zonas de drop, o que impossibilita que um usuário que já tenha sido infectado com o Zeus Trojan se comunique com sua zona de drop, tornando o ataque muito menos eficaz.
De acordo com dados da divisão, o FraudAction Anti-Trojan Service detectou mais de 150 variantes do Zeus Trojan direcionadas aos clientes de instituições financeiras e outras organizações em todo o mundo.