Mesmo depois que o maior evento do esportivo do mundo chegou ao fim, cibercriminosos continuam utilizando eventos de grande porte para distribuir Trojans bancários por meio de armadilhas de engenharia social. A Trend Micro detectou recentemente uma campanha de phishing que levou as vítimas a baixarem o malware Banker.
Embora exista há anos, agora um novo comportamento foi verificado na rotina do malware. Vítimas foram levadas a acreditar que poderiam ganhar ingressos gratuitos ao clicarem no link do e-mail de spam com o assunto: Parabéns Você Acabou De Ganhar 1 Par De Ingressos Para Olimpíadas 2016.
Os alvos eram então redirecionados para um link malicioso que levava ao download automático do malware Banload, que por sua vez recuperava uma variante do Trojan Banker. A Trend Micro revelou que o arquivo de configuração do malware monitora quatro grandes bancos e 13 bancos locais no Brasil, além de três bancos internacionais.
Outra particularidade que aponta para a possibilidade dos hackers em aproveitar a popularidade dos Jogos Olímpicos para atrair os usuários, foi a utilização do DDL (Dynamic Loading Library) com funções maliciosas exportadas. Uma das chamadas de exportação foi usada para identificar se o sistema vitimado estava localizado no Brasil. Caso a localização geográfica indicasse o país, outro arquivo malicioso era baixado.
Além do Banker, alguns relatórios indicam que outros Trojans bancários estão fazendo o mesmo. Por exemplo, o Sphinx ZeuS reforçou suas capacidades por causa dos Jogos Olímpicos.
Recomendações
Em um cenário de rápida transformação, os cibercriminosos passam a criar ameaças cada vez mais evoluídas que aproveitam do contexto de grandes eventos para aplicar novos golpes.
A Trend Micro reuniu algumas dicas que minimizam o risco de cair em uma armadilha que envolva o roubo de credenciais e informações pessoais por meio de malware:
– Desconfie de ofertas que parecem boas demais para ser verdade
– Considerados muitas vezes como o “elo mais fraco na segurança”, é importante educar os funcionários por meio de um programa de conscientização
– É recomendado que os usuários mantenham seus sistemas e dispositivos atualizados com o software de segurança mais recente
– Cuidado com e-mails de spam prometendo brindes e prêmio que muitas vezes levam a páginas de phishing.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…