Brasil lidera propagação de trojans bancários

Realizada entre maio e junho, investigação da ESET mostra que campanhas maliciosas voltadas a roubar dados financeiros estão entre as dez ameaças cibernéticas mais encontradas no País

Compartilhar:

De acordo com um levantamento da ESET, o Brasil lidera a propagação global de trojans bancários. O relatório aponta que, entre maio e junho deste ano, os trojans bancários constam como uma das dez ameaças mais encontradas no país, principalmente a família TrojanDownloader.Banload, cujo intuito é enganar as soluções de segurança para proteger os computadores das vítimas e realizar o download de outros códigos maliciosos voltados a roubar informações bancárias.

O estudo identificou que a propagação dos códigos maliciosos no Brasil acontece, principalmente, por meio de engenharia social, a qual tem como objetivo enganar a vítima para que a mesma permita a instalação do malware em seu computador, por meio de cliques em links maliciosos, acesso a sites falsos, compartilhamento de informações pessoais, entre outros. Para isso, a forma mais comum que os cibercriminosos utilizam para a distribuição desses códigos maliciosos é por meio de campanhas de phishing, nas quais as mensagens com anexos ou links maliciosos são enviados para uma grande quantidade de e-mails e tentam induzir os destinatários a abri-los.

O levantamento revelou ainda que as campanhas de phishing utilizaram em grande parte malwares da família Java/TrojanDownloader.Banload, Estes ficaram em primeiro lugar no ranking das famílias de trojans bancários mais detectadas no Brasil, identificados em 93% dos casos, e em terceiro lugar entre todas as famílias de malware existentes no mundo.

Durante o período pesquisado, foram observados ciclos de infecções que variavam de acordo com as campanhas. Em uma das amostras analisadas pelo Laboratório daESET, foi identificado o Java/TrojanDownloader.Banload.BD, que consiste em um executável JAR que se instala no autorun do Windows e escreve scripts VB no disco, executado para realizar o download do payload final. Apesar dos meta dados de arquivos serem passíveis de adulterações, a amostra possui uma data de criação (06 de junho) que se ajusta ao início de mais um ciclo da campanha de phishing. Essa amostra foi detectada em e-mails, supostamente relacionados a pedidos de orçamentos, com breves mensagens.

“O grande volume de detecção de ataques bancários, que hoje é o principal ameaça virtual no país, mostra que esses trojans agem de forma especifica no país. A atuação acontece por meio de campanhas de phishing propagadas por e-mails infectados”, pontua Camillo Di Jorge, Country Manager da ESET Brasil, acrescentando: “Essa ameaça reforça uma questão importante que é a educação dos usuários na internet. As pessoas precisam estar cientes desse tipo de ataque e tomar cuidado ao abrir e-mails de remententes desconhecidos, além de manter sua solução de segurança sempre atualizada”.

Cuidados

Para evitar cair em golpes de phishing, os especialistas da ESET recomendam alguns cuidados:

• E-mails: Leia com atenção as mensagens recebidas, especialmente, quando relacionadas com algum evento público, recente ou que demandem ações imediatas, como informações financeiras.

• Soluções de segurança: Garantir que o sistema operacional, aplicações e proteções antimalware estejam sempre atualizados são essenciais para evitar cair em golpes. É fundamental que as vacinas de proteção antimalware estejam atualizadas. Além disso, uma dica é usar a proteção de firewall e inspeção de acesso web. Todas essas proteções são complementares para defender as diferentes camadas presentes na execução das aplicativos, potencializando a proteção contra os malwares.

Conteúdos Relacionados

Security Report | Destaques

54% das empresas nacionais enfrentaram violações de segurança cibernética em 2023

De acordo com levantamento da ManageEngine, 1 em cada 4 organizações sofreu ciberataques no último ano com perdas financeiras significativas....
Security Report | Overview

Relatório alerta para o crescimento de 75% nos ataques de ransomware ao sistema Linux

Os serviços de cloud computing cresceram com o trabalho híbrido, levando a maior adesão às plataformas baseadas em Linux
Security Report | Overview

Nova era do hacktivismo em todo o mundo: tendências e mobilização pelo Estado

Anteriormente, o hacktivismo se concentrava em poucos indivíduos que efetuavam ataques DDoS e desfiguração de pequena escala; atualmente, está mais...
Security Report | Pesquisa

Tentativas de fraude devem aumentar 30% nas festas de fim de ano

Segundo estudo da ACI Worldwide, casos de roubo de identidade a partir de violação de dados ou ataques de phishing...