A ESET, empresa líder na detecção
proativa de ameaças, detectou que um tipo de ameaça vem se aprimorando e se
tornando mais efetiva ao longo do tempo: o trojan bancário, também conhecido
como “cavalo de Troia”, em português. Essa ameaça
pode ser vista ao redor de todo o mundo, mas tem uma atuação muito forte no
Brasil.
De acordo com relatórios e
métricas de janeiro a abril de 2019, disponibilizados pelas soluções de
proteção da ESET, foi detectado que o Banload, um
tipo de trojan, vem atuando fortemente no Brasil por meio da disseminação de
malwares bancários e diversas outras ameaças.
Os trojans visam
se apoderar das informações bancárias de suas vítimas para realização de
operações ilegais ou até sequestro de contas bancárias.
Como as ameaças se escondem
Diversas ameaças
procuram se disfarçar perante suas vítimas para que elas possam seguir as
instruções ou abrir os arquivos que os criminosos desejam. Os meios mais
utilizados para propagação de trojans bancários são:
Phishing
São e-mails
compostos para se parecer com uma mensagem verdadeira de alguma empresa, às
vezes até do ramo bancário, e normalmente pedem para que a vítima baixe algum
arquivo ou acesse um link contido na mensagem. A infecção se inicia a partir
daí.
Aplicativos
Não é de hoje que os aplicativos bancários vêm ganhando
cada vez mais espaço entre os usuários, substituindo quase todas as operações
que antes eram executadas nas agências ou apenas pela Internet. Sabendo disso,
os criminosos apostam cada vez mais em aplicativos maliciosos que fingem
trazer funcionalidades à vítima e, na verdade, coletam dados bancários
Arquivos sazonais
“Primeiro
episódio da última temporada de Game of Thrones” ou “Windows 10 Sem ativação
ptBR 64bits”, são exemplos de como os cibercriminosos fisgam suas vítimas.
Comumente a nomenclatura destes arquivos fingem se tratar de algo inofensivo,
mas escondem os artifícios preparados pelos criminosos.
Tendo em mente
as diversas formas de propagação, é interessante saber também qual a maneira
mais usada pelos criminosos para disseminar o cavalo de Troia.
Famílias de Trojan bancário que mais afetam
o Brasil
Sabendo que o
Banload é um meio de carregar diversos tipos de malwares, a ESET focou sua
busca nas principais famílias de trojans bancários presentes no Brasil. Como
existem diversas famílias diferentes, a empresa descreveu o funcionamento da
ameaça mais detectada dentre as principais, os malwares da família
ClientMaximus. Os malwares desta família detêm sozinhos mais de 40% das
atividades detectadas no período.
Como o ClientMaximus atua?
O funcionamento
deste tipo de ameaça costuma ser razoavelmente semelhante aos demais trojans.
Alguns tem certas funcionalidades a mais ou a menos, procuram se camuflar de
formas diferentes, mas seu funcionamento no momento da extração de informações
das vítimas costuma ser bem parecido.
Ao infectar a
vítima o malware normalmente se esconde, neste caso se camufla como uma DLL
usada por outros programas legítimos. Este tipo de ataque é chamado de
sequestro de DLL, ou DLL hijack em inglês.
Depois da
infecção, assim que a vítima acessa sites de uma das instituições bancárias que
o malware está monitorando, o atacante pode tomar ações no host da vítima.
Quando é feito um acesso legítimo ao banco, o criminoso passa a ter acesso as
funções bancárias da vítima e pode manipulá-las como bem entender.
Mesmo que o
criminoso não tenha armazenado dados de login, ele pode aguardar até que a
vítima faça outra transação num dos sites monitorados para se apossar de mais
recursos financeiros.
Estes três
passos também permitem que o criminoso possa configurar um meio de acesso
permanente ao computador de sua vítima, fazendo com que as interações do
usuário com o banco não sejam mais necessárias para que o controle ocorra.
Como se proteger?
É necessário se
manter em constante alerta para que os criminosos nunca tenham sucesso em suas
tentativas de obter lucro ilícito. Para aumentar a chance de êxito nesta tarefa
sempre árdua, a ESET dá sete dicas de segurança que auxiliarão a impedir que
ataques de trojans bancários sejam bem-sucedidos.
Não utilize
software pirata nem faça uso de programas que realizam ativação clandestina,
também conhecidos como cracks.
Sempre assista
filmes e séries por meios oficiais.
Fique atendo a
todos os e-mails, observe se o remetente e os links presentes na mensagem
pertencem realmente à empresa que eles dizem fazer parte.
Navegue por
sites confiáveis ou tenha softwares de proteção capazes de filtrar a navegação
de endereços suspeitos.
Mantenha todos
os softwares do computador ou smartphone em sua última versão disponibilizada
pelo fabricante e com todas as atualizações de segurança instaladas.
Tenha cautela ao
acessar links disponibilizados em aplicativos de troca de mensagens, como o
WhatsApp – há uma grande quantidade de ameaças que se propagam dessa forma.
Mantenha os
softwares de proteção sempre ativos e configurados para bloquear ameaças.
Para mais
informações, visite o portal de notícias da ESET, chamado WeLiveSecurity, em:
https://www.welivesecurity.com/
Sobre a ESET
Desde 1987, a
ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de
usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às
empresas e aos consumidores em todo o mundo um equilíbrio perfeito de
desempenho e proteção proativa. A empresa possui uma rede global de vendas que
abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura,
Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite
http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.
Desde 2004, a
ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados
a responder às demandas do mercado local de forma rápida e eficiente, a partir
de um Laboratório de Pesquisa focado na investigação e descoberta proativa de
várias ameaças virtuais.
Copyright ©
1992–2017 ESET. Todos os direitos reservados. ESET e NOD32 são marcas
registradas da ESET. Outros nomes são marca registrada de suas respectivas
empresas.
Fonte/Imagens-reprodução/divulgação:
Assessoria de Imprensa
Postar um comentário