De acordo com um levantamento da ESET, o Brasil lidera a propagação global de trojans bancários. O relatório aponta que, entre maio e junho deste ano, os trojans bancários constam como uma das dez ameaças mais encontradas no país, principalmente a família TrojanDownloader.Banload, cujo intuito é enganar as soluções de segurança para proteger os computadores das vítimas e realizar o download de outros códigos maliciosos voltados a roubar informações bancárias.
O estudo identificou que a propagação dos códigos maliciosos no Brasil acontece, principalmente, por meio de engenharia social, a qual tem como objetivo enganar a vítima para que a mesma permita a instalação do malware em seu computador, por meio de cliques em links maliciosos, acesso a sites falsos, compartilhamento de informações pessoais, entre outros. Para isso, a forma mais comum que os cibercriminosos utilizam para a distribuição desses códigos maliciosos é por meio de campanhas de phishing, nas quais as mensagens com anexos ou links maliciosos são enviados para uma grande quantidade de e-mails e tentam induzir os destinatários a abri-los.
O levantamento revelou ainda que as campanhas de phishing utilizaram em grande parte malwares da família Java/TrojanDownloader.Banload, Estes ficaram em primeiro lugar no ranking das famílias de trojans bancários mais detectadas no Brasil, identificados em 93% dos casos, e em terceiro lugar entre todas as famílias de malware existentes no mundo.
Durante o período pesquisado, foram observados ciclos de infecções que variavam de acordo com as campanhas. Em uma das amostras analisadas pelo Laboratório daESET, foi identificado o Java/TrojanDownloader.Banload.BD, que consiste em um executável JAR que se instala no autorun do Windows e escreve scripts VB no disco, executado para realizar o download do payload final. Apesar dos meta dados de arquivos serem passíveis de adulterações, a amostra possui uma data de criação (06 de junho) que se ajusta ao início de mais um ciclo da campanha de phishing. Essa amostra foi detectada em e-mails, supostamente relacionados a pedidos de orçamentos, com breves mensagens.
“O grande volume de detecção de ataques bancários, que hoje é o principal ameaça virtual no país, mostra que esses trojans agem de forma especifica no país. A atuação acontece por meio de campanhas de phishing propagadas por e-mails infectados”, pontua Camillo Di Jorge, Country Manager da ESET Brasil, acrescentando: “Essa ameaça reforça uma questão importante que é a educação dos usuários na internet. As pessoas precisam estar cientes desse tipo de ataque e tomar cuidado ao abrir e-mails de remententes desconhecidos, além de manter sua solução de segurança sempre atualizada”.
Cuidados
Para evitar cair em golpes de phishing, os especialistas da ESET recomendam alguns cuidados:
• E-mails: Leia com atenção as mensagens recebidas, especialmente, quando relacionadas com algum evento público, recente ou que demandem ações imediatas, como informações financeiras.
• Soluções de segurança: Garantir que o sistema operacional, aplicações e proteções antimalware estejam sempre atualizados são essenciais para evitar cair em golpes. É fundamental que as vacinas de proteção antimalware estejam atualizadas. Além disso, uma dica é usar a proteção de firewall e inspeção de acesso web. Todas essas proteções são complementares para defender as diferentes camadas presentes na execução das aplicativos, potencializando a proteção contra os malwares.