Mesmo depois que o maior evento do esportivo do mundo chegou ao fim, cibercriminosos continuam utilizando eventos de grande porte para distribuir Trojans bancários por meio de armadilhas de engenharia social. A Trend Micro detectou recentemente uma campanha de phishing que levou as vítimas a baixarem o malware Banker.
Embora exista há anos, agora um novo comportamento foi verificado na rotina do malware. Vítimas foram levadas a acreditar que poderiam ganhar ingressos gratuitos ao clicarem no link do e-mail de spam com o assunto: Parabéns Você Acabou De Ganhar 1 Par De Ingressos Para Olimpíadas 2016.
Os alvos eram então redirecionados para um link malicioso que levava ao download automático do malware Banload, que por sua vez recuperava uma variante do Trojan Banker. A Trend Micro revelou que o arquivo de configuração do malware monitora quatro grandes bancos e 13 bancos locais no Brasil, além de três bancos internacionais.
Outra particularidade que aponta para a possibilidade dos hackers em aproveitar a popularidade dos Jogos Olímpicos para atrair os usuários, foi a utilização do DDL (Dynamic Loading Library) com funções maliciosas exportadas. Uma das chamadas de exportação foi usada para identificar se o sistema vitimado estava localizado no Brasil. Caso a localização geográfica indicasse o país, outro arquivo malicioso era baixado.
Além do Banker, alguns relatórios indicam que outros Trojans bancários estão fazendo o mesmo. Por exemplo, o Sphinx ZeuS reforçou suas capacidades por causa dos Jogos Olímpicos.
Recomendações
Em um cenário de rápida transformação, os cibercriminosos passam a criar ameaças cada vez mais evoluídas que aproveitam do contexto de grandes eventos para aplicar novos golpes.
A Trend Micro reuniu algumas dicas que minimizam o risco de cair em uma armadilha que envolva o roubo de credenciais e informações pessoais por meio de malware:
– Desconfie de ofertas que parecem boas demais para ser verdade
– Considerados muitas vezes como o “elo mais fraco na segurança”, é importante educar os funcionários por meio de um programa de conscientização
– É recomendado que os usuários mantenham seus sistemas e dispositivos atualizados com o software de segurança mais recente
– Cuidado com e-mails de spam prometendo brindes e prêmio que muitas vezes levam a páginas de phishing.
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…