Brasil é um dos países mais visados por trojans bancários

Se você costuma usar os serviços do seu banco pelo celular ou computador, é bom tomar cuidado com um tipo de ameaça que vem se tornando mais efetiva ao longo do tempo: os trojans bancários.

Este tipo de ameaça pode ser visto em todo o mundo, mas tem uma atuação muito forte no Brasil.

Brasil é um dos países mais visados por trojans bancários

De acordo com dados coletados pela ESET entre janeiro e março deste ano, a empresa constatou que o trojan Banload, que é usado para disseminação de malwares bancários e outras ameaças, vem atuando fortemente no Brasil. Mundialmente, o Brasil é o país mais afetado pelo trojan com 82,9% do número de infecções:

Assim como outras ameaças digitais, os trojans bancários tentam garantir algum retorno financeiro para os criminosos, mas, além disso, eles também visam se apoderar de informações bancárias de suas vítimas para realizar operações ilegais ou até mesmo o sequestro de contas.

Diversas ameaças procuram se disfarçar perante suas vítimas para que elas possam seguir as instruções ou abrir os arquivos que os criminosos desejam. Os meios mais utilizados para propagação de trojans bancários são:

Phishing
São emails compostos para se parecer com um email verdadeiro de alguma empresa, as vezes até do ramo bancário, e normalmente pedem que a vítima baixe algum arquivo ou acesse algum link contido na mensagem – a infecção se inicia a partir daí. Não confundir com SPAM, aquelas propagandas chatas que chegam sem parar. Os spams geralmente são produzidos pelas próprias empresas que dizem pertencer.

Aplicativos
Não é de hoje que os aplicativos bancários ganham cada vez mais espaço entre os usuários, substituindo quase todas as operações que antes eram executadas nas agências ou apenas pela Internet. Sabendo disso, os criminosos apostam cada vez mais em aplicativos maliciosos que fingem trazer funcionalidades à vítima mas, na verdade, coletam dados bancários.

Arquivos sazonais
“Primeiro episódio da última temporada de Game of Thrones”, “Windows 10 Sem ativação pt_BR 64bits”, cracks para programas conhecidos como o Office, entre inúmeros outros. Comumente a nomenclatura dos arquivos alegam se tratar de algo inofensivo, mas escondem os artifícios preparados pelos criminosos.

Já se sabe que o Banload é um meio de carregar diversos tipos de malwares e por isso a ESET focou sua busca nas principais famílias de trojans bancários presentes no Brasil.

Como existem diversas famílias diferentes, a mais detectada no Brasil foi a família ClientMaximus. Os malwares desta família detêm sozinhos mais de 40% das atividades detectadas entre janeiro e março deste ano:

O funcionamento deste tipo de ameaça costuma ser razoavelmente semelhante, alguns tem certas funcionalidades a mais ou a menos, procuram se camuflar de formas diferentes, mas seu funcionamento no momento da extração de informações das vítimas costuma ser bem parecido. Confira o funcionamento da família ClientMaximus em três passos:

– Ao infectar a vítima o malware normalmente se esconde, nesse caso se camufla como uma DLL usada por outros programas legítimos. Este tipo de ataque é chamado de sequestro de DLL, ou DLL hijack (em inglês).

– Depois da infecção, assim que a vítima acessa sites de uma das instituições bancárias que o malware está monitorando, o atacante pode tomar ações no host da vítima. Quando o acesso legítimo é feito ao banco, o criminoso passa a ter acesso as funções bancárias da vítima e pode manipulá-las como bem entender.

– Mesmo que o criminoso não tenha armazenado dados de sessão ou de login, ele ainda pode manter uma sessão com o banco através da vítima, ou pode aguardar até que a vítima faça outra transação em um dos sites monitorados para se apossar de mais recursos financeiros.

Estes três passos também permitem que o criminoso possa configurar um meio de acesso permanente ao computador de sua vítima, fazendo com que as interações do usuário com o banco não sejam mais necessárias para que o controle ocorra.

Fonte: Blog WeLiveSecurity da ESET Brasil