FraudFox pode facilitar roubos na banca

A ferramenta de malware está a ser projectada para falsificar as “impressões digitais” dos browsers, um método avançado de confirmar a identidade de utilizadores em sites.

Publicidade ao FraudFox no Evolution

Um novo software para fraude e roubo bancário está disponível num dos principais mercados negros online, o Evolution (sucessor do Silk Road). Chama-se FraudFox VM e aproveita um método de reconhecimento dos utilizadores, baseado em elementos presentes nos browsers.

Os bancos e serviços de pagamento estão numa luta constante para detectar a usurpação de contas e fraudes, empregando vários meios sofisticados para detectar actividades anormais. Uma dessas formas é obter a “impressão digital” dos browsers, ou analisar o seu carimbo de software relativamente único.

Os browsers retransmitem uma variedade de dados aos sites, incluindo elementos sobre o sistema operativo do computador utilizado, o seu fuso horário, idioma de preferência e os números da versão para os “plug-ins” de software. Quando esses parâmetros mudam, juntamente com outros, tais como um endereço IP, pode ser sinal de uma acesso fraudulento à conta.

Mas para evitar as barreiras à conta, os cibercriminosos podem usar uma variedade de métodos de modo a parecerem utilizadores legítimos, utilizando máquinas virtuais e “plug-ins” especiais no browser. Contudo, um programador empreendedor desenvolveu um pacote de software capaz de facilitar a usurpação da “impressão digital” de um browser.

O novo malware  procura tornar mais rápida e fácil a alteração dos elementos de identificação de um browser.

O FraudFox VM é uma versão especial do Windows com uma versão bastante modificada do Firefox executado numa VMware Workstation, para ambiente Windows, ou na VMware Fusion para suporte OSX. Está à venda por 1,8 bitcoins, cerca de 336 euros.

Tem estado em desenvolvimento há uma série de semanas e gerido por um fornecedor com a alcunha “hugochavez”, cujo avatar é uma foto do falecido ex-presidente venezuelano. O programador parece ter uma boa reputação, de acordo com comentários no fórum do Evolution.

O FraudFox procura tornar mais rápida e fácil a alteração dos elementos de identificação de um browser, para o conjunto corresponder ao da vítima cuja conta será explorada, ou simplesmente baralhar vestígios digitais deixados ao longo de uma navegação na Internet. Não é uma nova ferramenta em si, outros cibercriminosos mais avançados já devem conhecer as técnicas, mas o software faz uma consolidação importante das funções.

Particularmente útil para fraude no eCommerce e banca online

A eficácia do FraudFox poderá depender do alvo contra o qual é usado. A obtenção da “impressão digital” dos browsers é apenas um dos indicadores medidos para detectar cibercrime, disse Ken Westin, gestor de marketing para análises técnicas da empresa de segurança Tripwire.

Painel de controlo do Fraud Fox

Não é claro como a ferramenta lida com a detecção de endereços IP de uma pessoa, um aspecto importante dado que os sistemas de segurança também estão atentos ao uso de serviços “proxy” como o Tor. “Será interessante testá-la face ao instrumentos existentes, de detecção de fraudes existentes”, considera.

A variedade de opções e a velocidade com a qual um intruso, utilizador do malware, poderá mudar a sua “impressão digital” significa que o software deverá “ser muito útil para fraude no e-commerce e na banca online, especificamente”, assinala Andrew Komarov, CEO da empresa de segurança IntelCrawler.

A próxima funcionalidade prometida para o FraudFox é um “’script’ gerador de perfis”. Este estará a ser projectado para uso com uma página de “phishing”. Se a vítima entrar na página, o “script” recolhe automaticamente a “impressão digital” do browser.




Deixe um comentário

O seu email não será publicado