[:pb]Criminosos perto de Trojan Bancário Multiplataforma[:]

coisasdeti.com.br

[:pb]Existe uma competição não declarada entre cibercriminosos brasileiros e os que falam russo para ver quem faz o trojan bancário mais eficiente. Agora o time global de pesquisa e análise (GReAT) da Kaspersky Lab acaba de descobrir diferentes campanhas maliciosas feitas no Brasil usando banloader em JAR (elemento que faz o download de outros malware no equipamento infectado e que usa o Java) compatível com os sistemas Linux, OS X e Windows. Este componente representa o primeiro passo para a criação de um trojan bancário multiplataforma. Inclusive, a ameaça é capaz de operar em certos dispositivos móveis.

CRIMINOSOS BRASILEIROS DÃO PRIMEIRO PASSO PARA TROJAN BANCÁRIO MULTIPLATAFORMA

A disseminação do golpe acontece por meio de engenharia social, que utiliza diversos temas para espalhar as mensagens com o link malicioso, entre eles cobranças de IPVA, licenciamento ou multas de trânsito. As mensagens contêm links para o download do arquivo JAR ou disponibilizam o programa malicioso dentro de um outro arquivo (PDF, como no exemplo abaixo), evitando que a vítima precise baixar algo da internet.

Criminosos brasileiros dão primeiro passo para trojan bancário multiplataforma

Os brasileiros são especialistas no uso de engenharia social e a infecção ocorrerá através do Java instalado no equipamento, pois o banloader pode ser executado em qualquer sistema operacional popular. Porém o que ocorrerá depois vai depender do grupo criminoso por trás do ataque.

“Identificamos diferentes grupos de criminosos brasileiros utilizando este componente Jar para instalar malware bancário”, explica Dmitry Bestuzhev, diretor do time GReAT na América Latina. Um vez bem-sucedida, a claro que a praga fará o download de programas que irão roubar o dinheiro da vítima.

Naturalmente o Brasil é o país mais afetado pelo golpe, porém a empresa identificou vítimas também em Portugal, Espanha, Estados Unidos, Argentina e México. Infecções semelhantes também foram detectadas na Alemanha e China.

kaspersky-trojan-alerta-02

O analista esclarece que, até o momento, a equipe da Kaspersky Lab encontrou apenas amostras do malware rodando no Windows. “Mas está claro que o primeiro passo para infecções multiplataformas foi dado. Agora é uma questão de tempo até encontrarmos trojan bancários compatíveis com outros sistemas. Não há razão para acreditar que os cibercriminosos irão se limitar ao Windows”.

Os produtos da Kaspersky Lab já bloqueiam esta nova ameaça, que conta ainda com uma baixa taxa de detecção entre as soluções de segurança disponíveis no mercado, como Trojan-Banker.Java.Agent,Trojan-Downloader.Java.Banload e Trojan-Downloader.Java.Agent.

Para mais informações sobre a investigação, acesse o Securelist.

via Baboo[:]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *