Há exatos oito meses, publicamos aqui no Blog análise da equipe de segurança da PSafe sobre o malware bancário Bolware. Naquela época, a ameaça estava no centro da discussão sobre segurança digital e respondia por grande parte dos ataques no Brasil.
O cenário não mudou muito e o Bolware mantém protagonismo no campo malicioso, porém cada vez mais trojans bancários são utilizados e circulam pela internet com objetivo de desviar dinheiro de usuários de Internet Banking no País. Conheça mais sobre o Spy Banker.
O malware chega até a sua máquina por meio de arquivos infectados, conexão wi-fi não segura, visita a sites hospedeiros da ameaça e acesso a servidores de internet que tiveram suas barreiras de segurança comprometidas. Depois, toma o controle do seu navegador de internet e passa a monitorar toda a sua atividade online.
Mas todos os navegadores estão vulneráveis ao problema? A resposta é sim. Porém, o trojan bancário age com maior liberdade para monitorar toda sua ação virtual no Internet Explorer. Para isso, busca impedir o acesso a bancos por navegadores seguros ou mais robustos, induzindo à utilização do IE para então conseguir ter acesso aos seus dados e informações bancários com mais facilidade.
Por meio de keylogger e screenshots (prints de tela), o trojan bancário captura todas as suas informações bancárias informadas no navegador, como login e senhas de acesso, além de chaves de segurança, funcionando assim:
Os bancos não informam ao usuário que ele foi infectado pelo trojan bancário Spy Banker, mas exigem atualização cadastral impedindo acesso de terceiros e hackers às suas contas, “eliminando” o problema.
A ameaça não trafega apenas por e-mail, ela também afeta servidores de internet e já circula por pelo menos 14 sites brasileiros, ampliando as possibilidades de alcance do novo malware por visitação a estes sites, já que os criminosos têm o endereço e a senha do servidor do site e podem utilizá-los para fins maliciosos. Uma rede de TV e um grande varejista brasileiro estão vulneráveis e não têm conhecimento do caso.
A PSafe já alertou entidades bancárias sobre o problema e acompanha de perto o aumento das infecções por este novo trojan bancário no Brasil, e recomenda:
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…