∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

Brasil lidera o ranking de propagação global de trojans bancários


Entre janeiro e novembro, país respondeu por 82% de todas as detecções do TrojanDowloader.Banload, 72% do Spy.Bancos e 52% do Spy.Banker, segundo levantamento de Eset. O trojan bancário é a principal ameaça virtual no Brasil, segundo a Eset. Levantamento da empresa coloca o país na liderança da propagação dese tipo de ataque, entre janeiro e novembro de 2015. No período, o país respondeu por 82% de todas as detecções globais do TrojanDowloader.Banload, 72% do Spy.Bancos e 52% do Spy.Banker.

“O que chama a atenção é não só o grande volume de detecção de ataques bancários, mas o comportamento particular desse tipo de ciberameaça no Brasil. No caso do TrojanDownloader.Banload, por exemplo, ele utiliza arquivos maliciosos com extensão CPL, encontrados apenas no mercado brasileiro”, pontua Camillo Di Jorge, country manager da fornecedora de soluções de segurança no país.

Ataques no país
Ainda de acordo com a Eset, há um crescimento na penetração doTrojanDowloader.Banload e do Spy.Banker no país. Por outro lado, ;há uma desaceleração nas ameaças do tipo Spy.Bancos no Brasil. Em janeiro de 2015, 85% das detecções das diferentes variantes desse código malicioso estavam no país, enquanto que, em novembro, esse índice caiu para 50%.

O rol de principais trojans bancários brasileiros inclui ainda oWin32/TrojanDownloader.Banload, uma família de malware destinado a invandir as soluções de segurança e realizar download de outros códigos maliciosos destinados a roubar informações bancárias. Muitos desses códigos maliciosos são baseados em engenharia social e se passam por documentos confiáveis, a fim de enganar as suas vítimas. O Win32/TrojanDownloader.Banload finge ser um documento do Office. No entanto, conta com dupla extensão .docx_.scr. Sua propagação se dá, especialmente, por meio de e-mails, nos quais os usuários acreditam tratar-se de um documento do Word, quando na verdade é um arquivo executável.

A família do trojan Win32/Spy.Bancos.ACD é projetada para furtar dados bancários de instituições financeiras. Variantes desta família são diferenciadas pelos protocolos usados para enviar os dados roubados, tais como FTP ou SMTP. Para enganar o usuário, esse código usa páginas falsas de grandes bancos, porém alguns botões não funcionam. O malware monitora as ações da vítima na página falsa, esperando que os ususários entrem com seus dados bancários, como número de agência e conta. Depois a vitima é convidada a inserir um código alfanumérico de oito dígitos para autenticação, por meio de um teclado virtual e é nesse momento que o malware consegue capturar a posição do mouse e identificar os números teclados pelo usuário.

Já o Spy.Banker também é um código malicioso que em vez de modificar o arquivo de hospedagem, injeta o código infectado em determinados sites. Quando o usuário acessa a página, a mesma informação é enviada para um endereço de e-mail com os dados do usuário.


Fonte: CIO
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
Blog: Diogenes Bandeira
Brasil lidera o ranking de propagação global de trojans bancários Brasil lidera o ranking de propagação global de trojans bancários Reviewed by Consultor de Segurança Eletrônica on 12:00:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.