Há exatos oito meses, publicamos aqui no Blog análise da equipe de segurança da PSafe sobre o malware bancário Bolware. Naquela época, a ameaça estava no centro da discussão sobre segurança digital e respondia por grande parte dos ataques no Brasil.
O cenário não mudou muito e o Bolware mantém protagonismo no campo malicioso, porém cada vez mais trojans bancários são utilizados e circulam pela internet com objetivo de desviar dinheiro de usuários de Internet Banking no País. Conheça mais sobre o Spy Banker.
O malware chega até a sua máquina por meio de arquivos infectados, conexão wi-fi não segura, visita a sites hospedeiros da ameaça e acesso a servidores de internet que tiveram suas barreiras de segurança comprometidas. Depois, toma o controle do seu navegador de internet e passa a monitorar toda a sua atividade online.
Mas todos os navegadores estão vulneráveis ao problema? A resposta é sim. Porém, o trojan bancário age com maior liberdade para monitorar toda sua ação virtual no Internet Explorer. Para isso, busca impedir o acesso a bancos por navegadores seguros ou mais robustos, induzindo à utilização do IE para então conseguir ter acesso aos seus dados e informações bancários com mais facilidade.
Por meio de keylogger e screenshots (prints de tela), o trojan bancário captura todas as suas informações bancárias informadas no navegador, como login e senhas de acesso, além de chaves de segurança, funcionando assim:
Os bancos não informam ao usuário que ele foi infectado pelo trojan bancário Spy Banker, mas exigem atualização cadastral impedindo acesso de terceiros e hackers às suas contas, “eliminando” o problema.
A ameaça não trafega apenas por e-mail, ela também afeta servidores de internet e já circula por pelo menos 14 sites brasileiros, ampliando as possibilidades de alcance do novo malware por visitação a estes sites, já que os criminosos têm o endereço e a senha do servidor do site e podem utilizá-los para fins maliciosos. Uma rede de TV e um grande varejista brasileiro estão vulneráveis e não têm conhecimento do caso.
A PSafe já alertou entidades bancárias sobre o problema e acompanha de perto o aumento das infecções por este novo trojan bancário no Brasil, e recomenda:
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…