A ESET detectou que um tipo de ameaça vem se aprimorando e se tornando mais efetiva ao longo do tempo: o trojan bancário, também conhecido como “cavalo de Troia”, em português. Essa ameaça pode ser vista ao redor de todo o mundo, mas tem uma atuação muito forte no Brasil.
De acordo com relatórios e métricas de janeiro a abril de 2019, disponibilizados pelas soluções de proteção da ESET, foi detectado que o Banload, um tipo de trojan, vem atuando fortemente no Brasil por meio da disseminação de malwares bancários e diversas outras ameaças.
Os trojans visam se apoderar das informações bancárias de suas vítimas para realização de operações ilegais ou até sequestro de contas bancárias.
Como as ameaças se escondem
Diversas ameaças procuram se disfarçar perante suas vítimas para que elas possam seguir as instruções ou abrir os arquivos que os criminosos desejam. Os meios mais utilizados para propagação de trojans bancários são:
Phishing
São e-mails compostos para se parecer com uma mensagem verdadeira de alguma empresa, às vezes até do ramo bancário, e normalmente pedem para que a vítima baixe algum arquivo ou acesse um link contido na mensagem. A infecção se inicia a partir daí.
Aplicativos
?Não é de hoje que os aplicativos bancários vêm ganhando cada vez mais espaço entre os usuários, substituindo quase todas as operações que antes eram executadas nas agências ou apenas pela Internet. Sabendo disso, os criminosos apostam cada vez mais em aplicativos maliciosos que fingem trazer funcionalidades à vítima e, na verdade, coletam dados bancários.
Arquivos sazonais
“Primeiro episódio da última temporada de Game of Thrones” ou “Windows 10 Sem ativação ptBR 64bits”, são exemplos de como os cibercriminosos fisgam suas vítimas. Comumente a nomenclatura destes arquivos fingem se tratar de algo inofensivo, mas escondem os artifícios preparados pelos criminosos.
Tendo em mente as diversas formas de propagação, é interessante saber também qual a maneira mais usada pelos criminosos para disseminar o cavalo de Troia.
Famílias de Trojan bancário que mais afetam o Brasil
Sabendo que o Banload é um meio de carregar diversos tipos de malwares, a ESET focou sua busca nas principais famílias de trojans bancários presentes no Brasil. Como existem diversas famílias diferentes, a empresa descreveu o funcionamento da ameaça mais detectada dentre as principais, os malwares da família ClientMaximus. Os malwares desta família detêm sozinhos mais de 40% das atividades detectadas no período.
Como o Client Maximus atua?
O funcionamento deste tipo de ameaça costuma ser razoavelmente semelhante aos demais trojans. Alguns tem certas funcionalidades a mais ou a menos, procuram se camuflar de formas diferentes, mas seu funcionamento no momento da extração de informações das vítimas costuma ser bem parecido.
Ao infectar a vítima o malware normalmente se esconde, neste caso se camufla como uma DLL usada por outros programas legítimos. Este tipo de ataque é chamado de sequestro de DLL, ou DLL hijack em inglês.
Depois da infecção, assim que a vítima acessa sites de uma das instituições bancárias que o malware está monitorando, o atacante pode tomar ações no host da vítima. Quando é feito um acesso legítimo ao banco, o criminoso passa a ter acesso as funções bancárias da vítima e pode manipulá-las como bem entender.
Mesmo que o criminoso não tenha armazenado dados de login, ele pode aguardar até que a vítima faça outra transação num dos sites monitorados para se apossar de mais recursos financeiros.
Estes três passos também permitem que o criminoso possa configurar um meio de acesso permanente ao computador de sua vítima, fazendo com que as interações do usuário com o banco não sejam mais necessárias para que o controle ocorra.
Mantenha todos os softwares do computador ou smartphone em sua última versão disponibilizada pelo fabricante e com todas as atualizações de segurança instaladas.
Tenha cautela ao acessar links disponibilizados em aplicativos de troca de mensagens, como o WhatsApp – há uma grande quantidade de ameaças que se propagam dessa forma.
