Facebook YouTube Linkedin
Publicado em 20 de maio de 2019 às 16:10

Brasileiros na mira de ataques bancários

O Brasil é o país mais atacado pelo trojan bancário Banload, que infecta o computador ou smartphone por meio de uma campanha de phishing disfarçada em downloads de episódios de seriados ou softwares. Segundo a ESET, 82,9% das infecções do Banload acontecem no Brasil.


Quando o acesso legítimo é feito ao banco, o criminoso passa a ter acesso as funções bancárias da vítim
a

Também conhecido como “cavalo de Troia”, o trojan serve para roubar informações bancárias e realizar operações ilegais, além do sequestro de contas. Eles chegam até o usuário via email disfarçado: basta o usuário desatento acessar algum link ou descarregar arquivo para que a infecção seja iniciada.

De acordo com a ESET, muitos “arquivos sazonais” são gerados para enganar usuários. Normalmente, utilizando temas que são tendência. A empresa cita como exemplo: “Primeiro episódio da última temporada de Game of Thrones”, “Windows 10 Sem ativação pt_BR 64bits”, cracks para programas conhecidos como o Office, entre inúmeros outros.

O Banload é um trojan usado para carregar diversos tipos de malware. A ameaça mais detectada que utiliza o trojan, diz a ESET, é a família de malwares ClientMaximus — os arquivos maliciosos desta família compreendem 40% das atividades registradas entre janeiro e março de 2019.

brasil

Brasil é alvo principal

O que acontece após a infecção

Assim que a vítima acessa sites de uma das instituições bancárias que o malware está monitorando, o atacante pode tomar ações no host da vítima.

“Quando o acesso legítimo é feito ao banco, o criminoso passa a ter acesso as funções bancárias da vítima e pode manipulá-las como bem entender. Mesmo que o criminoso não tenha armazenado dados de sessão ou de login, ele ainda pode manter uma sessão com o banco através da vítima, ou pode aguardar até que a vítima faça outra transação em um dos sites monitorados para se apossar de mais recursos financeiros. Estes três passos também permitem que o criminoso possa configurar um meio de acesso permanente ao computador de sua vítima, fazendo com que as interações do usuário com o banco não sejam mais necessárias para que o controle ocorra”, explica a ESET.

falso

Email falso

Para se proteger deste tipo de ameaça, você precisa seguir as dicas abaixo:

  • Não utilize software pirata nem faça uso de programas que realizam ativação clandestina, também conhecidos como “cracks”;
  • Sempre assista filmes e séries por meios oficiais;
  • Fique atendo a todos os emails e observe se o remetente e os links presentes na mensagem pertencem realmente à empresa que eles dizem pertencer;
  • Navegue por sites confiáveis ou tenha softwares capazes de filtrar a navegação para endereços suspeitos;
  • Mantenha todos os softwares do computador ou smartphone em sua última versão disponibilizada pelo fabricante e com todas as atualizações de segurança instaladas;
  • Tenha cautela ao acessar links disponibilizados em aplicativos de troca de mensagens, como o WhatsApp – há uma grande quantidade de ameaças que se propagam dessa form;
  • Mantenha os softwares de proteção sempre ativos.

Fontes:https://www.welivesecurity.com/br/2019/04/30/cuidado-com-o-presente-de-grego-brasileiros-estao-na-mira-dos-trojans-bancarios/

https://www.tecmundo.com.br/seguranca/141217-brasileiros-atacados-virus-rouba-dados-bancarios.htm


Publicado em 14 de junho de 2019 às 11:58

Cuidado: 7 pontos cegos na sua rede

Saiba como proteger suas redes eliminando os pontos cegos. Atualmente, as organizações estão cada vez mais expostas a ataques. Há alguns pontos cegos que atuam como “porta de acesso” para hackers. Falaremos sobre 7 deles, e como a sua empresa pode eliminá-los, conquistando um tráfego mais inteligente e seguro. 7 pontos cegos que podem ser […]

Publicado em 21 de maio de 2019 às 13:33

Dinheiro virtual, burocracia e autorregulação no Brasil

Culturalmente, no Brasil, buscamos regular o máximo que podemos, sendo um dos países mais ativos na edição de novas leis taxativas, ao regular todas as variáveis conhecidas. Contudo, essa cultura tem se mostrado burocrática, em vista da constante evolução, e ganha contornos ainda mais fortes quando envolve aspectos tecnológicos. Para ilustrar os desafios, destacamos a […]

Publicado em 13 de maio de 2019 às 17:45

YouTubers viram alvo de hackers

Cibercriminosos estão repassando uma campanha de phishing para infectar donos de canais no YouTube, roubando dados e o controle da conta. Os alvos são YouTubers que contam com mais de 1 mil inscritos. De acordo com os YouTubers afetados, as notificações falsas chegaram aos seus e-mails públicos, e não aos endereços vinculados ao YouTube Phishing é […]

ESTÁ INTERESSADO
EM NOSSOS SERVIÇOS?

Preencha o formulário para ser contactado por um de nossos profissionais