Malware com foco na conta bancária

Um malware chamado Metamorfo age por meio de spam para infectar vítimas no Brasil, segundo o Threatpost. Utilizando uma campanha de infecção em vários estágios, o malware trabalha com ferramentas legítimas do Windows como side-loader, além do uso de armazenamento em nuvem para guardar o código malicioso.

É interessante notar que o Metamorfo busca atividades realizadas especificamente em bancos brasileiros, além de sites de criptomoedas

Segundo o FireEye Labs, o ataque começa via email com um HTML como anexo. Esse HTML redireciona a vítima para uma URL encurtada que leva até sites como GitHub, Dropbox ou Google Drive. Nestes sites, a vítima é induzida a baixar um arquivo ZIP — e é nele que o Metamorfo se esconde.

“Quando o ZIP é aberto, ele instala uma ferramenta legítima do Windows que é usada para baixar um trojan bancário”, nota que a FireEye. “A partir desse ponto, o malware espiona a vítima para acompanhar a atividade bancária”.

O Metamorfo tem a capacidade de capturar screenshots da tela do PC enquanto o usuário navega em internet banking. Dessa maneira, informações bancárias, bem como senhas e outros dados, são repassadas aos cibercriminosos por trás do trojan.

“O uso de cadeias de infecção em múltiplos estágios dificulta a pesquisa desses tipos de campanhas durante todo o processo”, disseram os pesquisadores da FireEye, Edson Sierra e Gerardo Iglesias, em análise. “Os invasores estão usando várias técnicas para evitar a detecção e infectar usuários desavisados no Brasil com trojans bancários. O uso da infraestrutura de nuvem pública para ajudar a fornecer os diferentes estágios desempenha um papel particularmente importante na entrega da carga maliciosa”.

Como se proteger

A prevenção é o caminho: não aceite mensagens de desconhecidos, principalmente as acompanhadas por links. Caso você receba um email ou mensagem de WhatsApp de seu banco, ignore — se bater alguma dúvida, entre em contato via telefone com o banco em questão.

Se você percebeu alguma movimentação estranha em sua conta, também entre em contato com o banco para entender quais serão os passos realizados.

Fonte: Tecmundo

Contas bancárias online foram atacadas mais de 5 milhões de vezes no 1° trimestre

security_risk

A empresa de soluções de segurança Kaspersky Lab divulgou números bastante preocupantes em seu Relatório de Evolução das Ameaças de TI referente ao terceiro trimestre deste ano. A companhia analisou dados de milhões de usuários de seus produtos em 213 países e constatou que as soluções conseguiram bloquear cerca de 626 mil malwares que tinham como objetivo roubar dinheiro de usuários de Internet Banking. Tal número é 5,7% maior do que o registrado no mesmo período de 2014.

A empresa também registrou que 5,68 milhões de notificações relacionadas a tentativas de infecção por malwares financeiros foram emitidas. Os países mais visados são os que mais utilizam os serviços bancários online e o malware Trojan-Downloader.Win32.Upatre foi o que predominou na tentativa de roubo, sendo utilizado em 63,1% dos ataques que tinham como objetivo roubar informações de pagamentos dos usuários.

Segundo o pesquisador-chefe de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab, David Emm, os eventos do último trimestre mostram que o cenário mundial de ameaças continua a progredir rapidamente. “Com 5,6 milhões de casos de tentativa de roubo de contas bancárias online e o desenvolvimento contínuo de ataques sofisticados pelos criminosos virtuais, nunca foi tão importante utilizar produtos de segurança virtual de qualidade superior”, disse Emm. Para ele, é de suma importância que os usuários domésticos e corporativos que utilizam a Internet se protejam contra tais ameaças.

Os dados da KSN mostram que mais de 323 mil novos softwares maliciosos foram detectados em dispositivos móveis. Este número é 10,8% maior do que o segundo trimestre de 2015 e três vezes maior que o primeiro trimestre. Desse total, 2,5 mil eram trojans destinados para bancos. As soluções da Kaspersky também detectaram um total de 235,4 milhões de ataques maliciosos de recursos online localizados em todo mundo. O número é 38% menor do que o analisado nos segundo trimestre.

Por fim, a companhia diagnosticou 1,6 milhão de pacotes maliciosos que instalados em dispositivos móveis durante o terceiro trimestre deste ano, um aumento de 150% em relação ao trimestre anterior. A maioria dos malwares instalados utiliza propagandas na internet para infectar tablets e smartphones.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech