Cibercriminosos brasileiros travam disputa para criar trojan bancário multiplataforma

0

Existe uma competição não declarada entre cibercriminosos brasileiros e russos para ver quem faz o trojan bancário mais eficiente, conforme detectou a equipe de pesquisa e análise (GReAT) da Kaspersky Lab. Segundo o levantamento, diferentes campanhas maliciosas são feitas no Brasil usando banloader em JAR (elemento que faz o download de outros malwares no equipamento infectado e que usa o Java) compatível com os sistemas Linux, OS X e Windows.

De acordo com a empresa, este componente representa o primeiro passo para a criação de programas maliciosos multiplataforma. Inclusive, a ameaça é capaz de operar em certos dispositivos móveis. A disseminação do golpe acontece por meio de engenharia social, que utiliza diversos temas para espalhar as mensagens com o link malicioso, entre eles cobranças de IPVA, licenciamento ou multas de trânsito. As mensagens contêm links para o download do arquivo JAR ou disponibilizam o programa malicioso dentro de um outro arquivo (PDF, por exemplo), evitando que a vítima precise baixar algo da internet.

Os brasileiros são especialistas em criar mensagens falso usando engenharia social e a infecção ocorrerá através do Java instalado no equipamento, pois o banloader pode ser executado em qualquer sistema operacional popular. Porém, o que ocorrerá depois vai depender do grupo criminoso por trás do ataque.

Naturalmente o Brasil é o país mais afetado pelo golpe, porém a empresa identificou vítimas também em Portugal, Espanha, Estados Unidos, Argentina e México. Infecções semelhantes também foram detectadas na Alemanha e China.

O analista Dmitry Bestuzhev esclarece que, até o momento, a equipe da Kaspersky Lab encontrou apenas amostras do malware rodando no Windows. "Mas está claro que o primeiro passo para infecções multiplataforma foi dado. Agora é uma questão de tempo até encontrarmos trojan bancários compatíveis com outros sistemas. Não há razão para acreditar que os cibercriminosos irão se limitar ao Windows."

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.