Mesmo com o maior evento do esportivo do mundo ter chegado ao fim, os cibercriminosos continuam implacáveis em utilizar eventos de grande porte para a distribuição de Trojans bancários por meio de armadilhas de engenharia social.
A Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, detectou recentemente uma campanha de phishing que levou as vítimas a baixarem o malware Banker.
Embora esteja circulando há anos, desta vez um novo comportamento foi verificado na rotina do malware: vítimas foram levadas a acreditar que poderiam ganhar ingressos gratuitos ao clicarem no link do e-mail de spam com o assunto: “Parabéns Você Acabou De Ganhar 1 Par De Ingressos Para Olimpíadas 2016”.
Os alvos eram então redirecionados para um link malicioso que levava ao download automático do malware Banload, que por sua vez recuperava uma variante do Trojan Banker.
A Trend Micro revelou que o arquivo de configuração do malware monitora 4 grandes bancos e 13 bancos locais no Brasil, além de 3 bancos internacionais.
Outra particularidade que aponta para a possibilidade dos hackers em aproveitar a popularidade dos Jogos Olímpicos para atrair os usuários, foi a utilização do DDL (Dynamic Loading Library) com funções maliciosas exportadas. Uma das chamadas de exportação foi usada para identificar se o sistema vitimado estava localizado no Brasil. Caso a localização geográfica indicasse o país, outro arquivo malicioso era baixado.
Além do Banker, alguns relatórios indicam que outros Trojans bancários estão fazendo o mesmo. Por exemplo, o Sphinx ZeuS reforçou suas capacidades por causa dos Jogos Olímpicos.
Tirando vantagens de grandes eventos
Ataques lucrando com a popularidade de grandes eventos – principalmente os esportivos – são comuns. A Copa do Mundo de 2014 e os Eventos sediados em 2012 foram usados como iscas para distribuir uma infinidade de ameaças de segurança, tais como aplicativos falsos, sites de phishing, golpes online, malwares bancários, entre outros.
Descobertas no mercado clandestino
Em um país como o Brasil, onde os Serviços de Treinamento em Crimes Cibernéticos são oferecidos ao público por meio da Web Surface, aspirantes a cibercriminosos podem facilmente obter ferramentas como Trojans bancários e utilizar do potencial de popularidade dos grandes eventos para aplicação de novos ataques.
Um produto comum no mercado clandestino cibercriminoso brasileiro, são os serviços de treinamento em golpes bancários e com cartões de crédito, pelo valor de R$1.499,00. De acordo com a Trend Micro, o treinamento para golpes com cartões te crédito aumentou, possivelmente porque muitos bandidos têm se interessado e por isso há uma maior demanda por este tipo de serviço.
O treinamento comum de golpes com cartões de crédito abrange as disciplinas de como clonar cartões de crédito, coletar dados bancários dos usuários afetados e usar malwares e botnets.
O anúncio abaixo oferece treinamento para aspirantes a cibercriminosos que desejam realizar ataques com Trojans bancários e oferece uma grande variedade de tutoriais que irão equipar qualquer aspirante a cibercriminoso.
Algumas das disciplinas fornecem informações sobre como configurar um servidor C&C, configurar kits de malware e desenvolver páginas de keylogger e phishing.
Boas práticas e recomendações
Em um cenário de rápida transformação, os cibercriminosos passam a criar ameaças cada vez mais evoluídas que aproveitam do contexto de grandes eventos para aplicar novos golpes.
A Trend Micro reuniu abaixo algumas dicas que minimizam o risco de cair em uma armadilha que envolva o roubo de credenciais e informações pessoais por meio de malware:
– Desconfie de ofertas que parecem boas demais para ser verdade;
– Considerados muitas vezes como o “elo mais fraco na segurança”, é importante educar os funcionários por meio de um programa de conscientização;
– É recomendado que os usuários mantenham seus sistemas e dispositivos atualizados com o software de segurança mais recente;
– Cuidado com e-mails de spam prometendo brindes e prêmio que muitas vezes levam a páginas de phishing.