sexta-feira, 3 de maio de 2019

ESET ALERTA: BRASILEIROS ESTÃO NA MIRA DOS TROJANS BANCÁRIOS


ESET, empresa líder na detecção proativa de ameaças, detectou que um tipo de ameaça vem se aprimorando e se tornando mais efetiva ao longo do tempo: o trojan bancário, também conhecido como “cavalo de Troia”, em português. Essa ameaça pode ser vista ao redor de todo o mundo, mas tem uma atuação muito forte no Brasil.

De acordo com relatórios e métricas de janeiro a abril de 2019, disponibilizados pelas soluções de proteção da ESET, foi detectado que o Banload, um tipo de trojan, vem atuando fortemente no Brasil por meio da disseminação de malwares bancários e diversas outras ameaças.

Os trojans visam se apoderar das informações bancárias de suas vítimas para realização de operações ilegais ou até sequestro de contas bancárias.

Como as ameaças se escondem

Diversas ameaças procuram se disfarçar perante suas vítimas para que elas possam seguir as instruções ou abrir os arquivos que os criminosos desejam. Os meios mais utilizados para propagação de trojans bancários são:

Phishing

São e-mails compostos para se parecer com uma mensagem verdadeira de alguma empresa, às vezes até do ramo bancário, e normalmente pedem para que a vítima baixe algum arquivo ou acesse um link contido na mensagem. A infecção se inicia a partir daí.

Aplicativos

Não é de hoje que os aplicativos bancários vêm ganhando cada vez mais espaço entre os usuários, substituindo quase todas as operações que antes eram executadas nas agências ou apenas pela Internet. Sabendo disso, os criminosos apostam cada vez mais em aplicativos maliciosos que fingem trazer funcionalidades à vítima e, na verdade, coletam dados bancários

Arquivos sazonais

“Primeiro episódio da última temporada de Game of Thrones” ou “Windows 10 Sem ativação ptBR 64bits”, são exemplos de como os cibercriminosos fisgam suas vítimas. Comumente a nomenclatura destes arquivos fingem se tratar de algo inofensivo, mas escondem os artifícios preparados pelos criminosos.

Tendo em mente as diversas formas de propagação, é interessante saber também qual a maneira mais usada pelos criminosos para disseminar o cavalo de Troia.

Famílias de Trojan bancário que mais afetam o Brasil

Sabendo que o Banload é um meio de carregar diversos tipos de malwares, a ESET focou sua busca nas principais famílias de trojans bancários presentes no Brasil. Como existem diversas famílias diferentes, a empresa descreveu o funcionamento da ameaça mais detectada dentre as principais, os malwares da família ClientMaximus. Os malwares desta família detêm sozinhos mais de 40% das atividades detectadas no período.

Como o ClientMaximus atua?

O funcionamento deste tipo de ameaça costuma ser razoavelmente semelhante aos demais trojans. Alguns tem certas funcionalidades a mais ou a menos, procuram se camuflar de formas diferentes, mas seu funcionamento no momento da extração de informações das vítimas costuma ser bem parecido.

Ao infectar a vítima o malware normalmente se esconde, neste caso se camufla como uma DLL usada por outros programas legítimos. Este tipo de ataque é chamado de sequestro de DLL, ou DLL hijack em inglês.

Depois da infecção, assim que a vítima acessa sites de uma das instituições bancárias que o malware está monitorando, o atacante pode tomar ações no host da vítima. Quando é feito um acesso legítimo ao banco, o criminoso passa a ter acesso as funções bancárias da vítima e pode manipulá-las como bem entender.

Mesmo que o criminoso não tenha armazenado dados de login, ele pode aguardar até que a vítima faça outra transação num dos sites monitorados para se apossar de mais recursos financeiros.

Estes três passos também permitem que o criminoso possa configurar um meio de acesso permanente ao computador de sua vítima, fazendo com que as interações do usuário com o banco não sejam mais necessárias para que o controle ocorra.

Como se proteger?

É necessário se manter em constante alerta para que os criminosos nunca tenham sucesso em suas tentativas de obter lucro ilícito. Para aumentar a chance de êxito nesta tarefa sempre árdua, a ESET dá sete dicas de segurança que auxiliarão a impedir que ataques de trojans bancários sejam bem-sucedidos.

Não utilize software pirata nem faça uso de programas que realizam ativação clandestina, também conhecidos como cracks.

Sempre assista filmes e séries por meios oficiais.

Fique atendo a todos os e-mails, observe se o remetente e os links presentes na mensagem pertencem realmente à empresa que eles dizem fazer parte.

Navegue por sites confiáveis ou tenha softwares de proteção capazes de filtrar a navegação de endereços suspeitos.

Mantenha todos os softwares do computador ou smartphone em sua última versão disponibilizada pelo fabricante e com todas as atualizações de segurança instaladas.

Tenha cautela ao acessar links disponibilizados em aplicativos de troca de mensagens, como o WhatsApp – há uma grande quantidade de ameaças que se propagam dessa forma.

Mantenha os softwares de proteção sempre ativos e configurados para bloquear ameaças.

Para mais informações, visite o portal de notícias da ESET, chamado WeLiveSecurity, em: https://www.welivesecurity.com/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Copyright © 1992–2017 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.

Fonte/Imagens-reprodução/divulgação: Assessoria de Imprensa

Nenhum comentário:

Postar um comentário