Brasil é número 1 em propagação de trojans bancários

Levantamento da Eset, fornecedora de soluções para segurança da informação, aponta que o Brasil lidera a propagação global de Trojans bancários. O relatório indica, ainda, que, entre maio e junho deste ano, os trojans bancários constam como uma das dez ameaças mais encontradas no País, principalmente a família TrojanDownloader.Banload, cujo intuito é enganar as soluções de segurança para proteger os computadores das vítimas e realizar o download de outros códigos maliciosos voltados a roubar informações bancárias.

O estudo identificou que a propagação dos códigos maliciosos no Brasil acontece, principalmente, por meio de engenharia social, a qual tem como objetivo enganar a vítima para que a mesma permita a instalação do malware em seu computador, por meio de cliques em links maliciosos, acesso a sites falsos, compartilhamento de informações pessoais, entre outros. Para isso, a forma mais comum que os cibercriminosos utilizam para a distribuição desses códigos maliciosos é por meio de campanhas de phishing, nas quais as mensagens com anexos ou links maliciosos são enviados para uma grande quantidade de e-mails e tentam induzir os destinatários a abri-los.

>> Confira a cobertura completa do evento

O levantamento revelou ainda que as campanhas de phishing utilizaram em grande parte malwares da famíliaJava/TrojanDownloader.Banload. Esses ficaram em primeiro lugar no ranking das famílias de trojans bancários mais detectadas no Brasil, identificados em 93% dos casos, e em terceiro lugar entre todas as famílias de malware existentes no mundo.

Durante o período pesquisado, foram observados ciclos de infecções que variavam de acordo com as campanhas. Em uma das amostras analisadas pelo Laboratório da Eset, foi identificado o Java/TrojanDownloader.Banload.BD, que consiste em um executável JAR que se instala no autorun do Windows e escreve scripts VB no disco, executado para realizar o download do payload final. Apesar dos meta dados de arquivos serem passíveis de adulterações, a amostra possui uma data de criação (06 de junho) que se ajusta ao início de mais um ciclo da campanha de phishing. Essa amostra foi detectada em e-mails, supostamente relacionados a pedidos de orçamentos, com breves mensagens.

Cuidados

Para evitar cair em golpes de pishing, os especialistas da ESET recomendam alguns cuidados.

E-mails: Leia com atenção as mensagens recebidas, especialmente, quando relacionadas com algum evento público, recente ou que demandem ações imediatas, como informações financeiras.

Soluções de segurança: Garantir que o sistema operacional, aplicações e proteções antimalware estejam sempre atualizados são essenciais para evitar cair em golpes. É fundamental que as vacinas de proteção antimalware estejam atualizadas. Além disso, uma dica é usar a proteção de firewall e inspeção de acesso web. Todas essas proteções são complementares defender as diferentes camadas presentes na execução das aplicativos, potencializando ao máximo a proteção contra os malwares.