Brasil: segundo no ranking dos malwares bancários

ranking_malware_bankerQue levante a mão quem nunca recebeu um e-mail malicioso supostamente enviado pelo banco, mas que, na verdade, partiu das mãos de hackers. Os malwares bancários são uma das principais pragas virtuais da atualidade e, por mais que sejam um truque velho, ainda funcionam muito bem, como prova um grande crescimento nas campanhas que utilizam o Dridex, um dos principais trojans deste segmento.

A mensagem enviada por e-mail afirma que a conta bancária do usuário foi comprometida por terceiros, trazendo até mesmo um IP do suposto responsável. Junto dessas informações está um arquivo compactado com o que os hackers afirmam ser um relatório completo, mas que, na verdade, traz o próprio Dridex. Uma vez executado, ele começa a infectar a máquina e aguarda pela utilização do internet banking de forma a obter os dados de acesso.

Apesar de utilizar um método clássico, a nova campanha de ataques modifica sua atuação. Em vez de falar em recadastramento de senhas ou ativações, a mensagem maliciosa brinca com o medo dos clientes ao falar em ataques, ironicamente, justamente aquilo que acontecerá com o usuário caso ele baixe o arquivo anexado ao e-mail. Até mesmo um certificado legítimo, obtido a partir de um software liberado pela Microsoft, é exibido, de forma a passar uma aparência de veracidade à comunicação.

Vice campeão em malware bancário

A campanha de infecção teria como alvo países específicos e o Brasil já é o segundo mais atingido pela praga. Em nossa frente está apenas os Estados Unidos, e, atrás, estão China, Alemanha e Japão. Não se sabe, entretanto, a taxa de sucesso dos hackers, apenas que, do total de e-mails enviados pelos criminosos, 8,3% seriam direcionados a usuários brasileiros.

Tentativas de ataque utilizando o Dridex, entretanto, já são antigas e existem ocorrências de grandes campanhas usando esse malware desde meados de 2014. Sua versatilidade e reprogramação simples o tornam uma boa alternativa para os hackers, que, de tempos em tempos, realizam grande chuva de e-mails infectados antes de voltarem à prancheta, trabalharem a praga novamente e iniciarem um novo golpe.

Algumas recomendações de segurança simples, entretanto, podem garantir que o cliente não seja infectado. Seu banco dificilmente entrará em contato por e-mail caso sua conta seja comprometida — mensagens de texto ou ligações são normalmente o método usado para isso. Sendo assim, desconfie de qualquer mensagem deste tipo, mesmo que ela venha de remetentes conhecidos e confiáveis, e nunca abra arquivos anexos.

Além disso, é sempre importante ter softwares antivírus e firewalls instalados e funcionais no computador, eles ajudam a detectar uma ameaça e a bloquear a sua atuação caso o próprio usuário acabe vacilando. Se desconfiar de qualquer coisa, evite acessar o internet banking e faça uma limpeza no computador, mesmo que, para isso, seja preciso buscar mão de obra especializada.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Canaltech e Trend Micro

Comentários encerrados.

%d blogueiros gostam disto: