Mesmo depois que o maior evento do esportivo do mundo chegou ao fim, cibercriminosos continuam utilizando eventos de grande porte para distribuir Trojans bancários por meio de armadilhas de engenharia social. A Trend Micro detectou recentemente uma campanha de phishing que levou as vítimas a baixarem o malware Banker.
Embora exista há anos, agora um novo comportamento foi verificado na rotina do malware. Vítimas foram levadas a acreditar que poderiam ganhar ingressos gratuitos ao clicarem no link do e-mail de spam com o assunto: Parabéns Você Acabou De Ganhar 1 Par De Ingressos Para Olimpíadas 2016.
Os alvos eram então redirecionados para um link malicioso que levava ao download automático do malware Banload, que por sua vez recuperava uma variante do Trojan Banker. A Trend Micro revelou que o arquivo de configuração do malware monitora quatro grandes bancos e 13 bancos locais no Brasil, além de três bancos internacionais.
Outra particularidade que aponta para a possibilidade dos hackers em aproveitar a popularidade dos Jogos Olímpicos para atrair os usuários, foi a utilização do DDL (Dynamic Loading Library) com funções maliciosas exportadas. Uma das chamadas de exportação foi usada para identificar se o sistema vitimado estava localizado no Brasil. Caso a localização geográfica indicasse o país, outro arquivo malicioso era baixado.
Além do Banker, alguns relatórios indicam que outros Trojans bancários estão fazendo o mesmo. Por exemplo, o Sphinx ZeuS reforçou suas capacidades por causa dos Jogos Olímpicos.
Recomendações
Em um cenário de rápida transformação, os cibercriminosos passam a criar ameaças cada vez mais evoluídas que aproveitam do contexto de grandes eventos para aplicar novos golpes.
A Trend Micro reuniu algumas dicas que minimizam o risco de cair em uma armadilha que envolva o roubo de credenciais e informações pessoais por meio de malware:
– Desconfie de ofertas que parecem boas demais para ser verdade
– Considerados muitas vezes como o “elo mais fraco na segurança”, é importante educar os funcionários por meio de um programa de conscientização
– É recomendado que os usuários mantenham seus sistemas e dispositivos atualizados com o software de segurança mais recente
– Cuidado com e-mails de spam prometendo brindes e prêmio que muitas vezes levam a páginas de phishing.
O empreendedor brasileiro já convive com a inteligência artificial (IA), mas ainda enfrenta o desafio…
A Natura abriu as inscrições para a edição de 2026 do Natura Innovation Challenge, iniciativa…
O Google Cloud anunciou a ampliação de sua meta de qualificação profissional no Brasil e…
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…