Um levantamento global realizado pela ESET – fornecedora de soluções de segurança da informação – apontou que, em 2015 (entre janeiro e novembro), o Brasil apresentou os maiores níveis mundiais de propagação de alguns dos principais Trojans bancários. No período, o país respondeu por 82% de todas as detecções globais doTrojanDowloader.Banload, 72% do Spy.Bancos e 52% do Spy.Banker.
Propagação de Trojans Bancários no mundo (janeiro a novembro de 2015)
“O que chama a atenção é não só o grande volume de detecção de ataques bancários – que hoje são o principal ameaça virtual no país –, mas o comportamento particular desse tipo de ciberameaça no Brasil. No caso do TrojanDownloader.Banload, por exemplo, ele utiliza arquivos maliciosos com extensão CPL, encontrados apenas no mercado brasileiro”, pontua Camillo Di Jorge, Country Manager da ESET Brasil, acrescentando: “Isso demonstra que existem Trojans bancários desenvolvidos especificamente para o país”.
O levantamento da ESET aponta também que, enquanto existe um crescimento na penetração do TrojanDowloader.Banload e do Spy.Banker no país, por outro lado, há uma desaceleração nas ameaças do tipo Spy.Bancos no Brasil. Em janeiro de 2015, 85% das detecções das diferentes variantes desse código malicioso estavam no país, enquanto que, em novembro, esse índice caiu para 50%.
Ameaças bancárias para Android: pouco disseminadas no país
Apesar de uma tendência de migração das ameaças virtuais para dispositivos móveis, no caso dos Trojan bancários para Android, os mesmos ainda são pouco disseminados no mercado brasileiro.
Enquanto que o Brasil lidera os Trojan bancários para computadores, no caso das ameaças para o sistema operacional Android, o país está entre os países com uma das mais baixas penetrações desse tipo de ataque, ficando fora da lista dos 50 mercados mais afetados por esse tipo de problema.
Principais Trojans bancários brasileiros
O Win32/TrojanDownloader.Banload é uma família de malware que se concentra em invandir as soluções de segurança e realizar download de outros códigos maliciosos voltados a roubar informações bancárias. Muitos desses códigos maliciosos são baseados em engenharia social e se passam por um doumento confiável, a fim de enganar as suas vítimas. Essa ameaça em particular (Win32/TrojanDownloader.Banload) finge ser um documento do Office, no entanto, conta com dupla extensão .docx_.scr. Sua propagação se dá, especialmente, por meio de e-mails, nos quais os usuários acreditam tratar-se de um documento do Word, quando na verdade é um arquivo executável.
Já o Spy.Banker também é um código malicioso que em vez de modificar o arquivo de hospedagem, injeta o código infectado em determinados sites. Quando o usuário acessa a página, a mesma informação é enviada para um endereço de e-mail com os dados do usuário.
Ainda a família do trojan Win32/Spy.Bancos.ACD é projetada para furtar dados bancários de instituições financeiras. Variantes desta família são diferenciadas pelos protocolos usados para enviar os dados roubados, tais como FTP ou SMTP. Para enganar o usuário, esse código usa páginas falsas de grandes bancos, porém alguns botões não funcionam. O malware monitora as ações da vítima na página falsa, esperando que os ususários entrem com seus dados bancários, como número de agência e conta. Depois a vitima é convidada a inserir um código alfanumérico de oito dígitos para autenticação, por meio de um teclado virtual e é nesse momento que o malware consegue capturar a posição do mouse e identificar os números teclados pelo usuário.
Nenhum comentário:
Postar um comentário
Todos os comentários estão sujeitos a verificação do moderador antes da publicação.
Observação: somente um membro deste blog pode postar um comentário.