IBM alerta para trojans que miram clientes de bancos no Brasil

Os cibercriminosos adotaram uma abordagem mais sofisticada para atacar alvos no Brasil. Nas últimas duas semanas, o time de segurança IBM X-Force identificou atividade atípica que acarretou o surgimento dos trojans bancários de alta sofisticação Zeus Sphinx e Zeus Panda operando em território nacional.

“Esses malwares possuem uma sofisticação que não é comum encontrar no País”, afirmou Limor Kessem, conselheira da divisão de segurança da Big Blue. “Definitivamente, trata-se de algo fora do que vemos frequentemente”.

De acordo com a especialista, o mercado brasileiro é tipicamente atacado por ameaças de scripts ou extensões de navegadores. Segundo ela, não é comum ver ataques com um software modular complexo como o Zeus em solo brasileiro.

O malware age atacando computadores de usuários, onde fica hospedado até que as pessoas acessem suas contas bancárias ou realizem pagamentos online. Nesse ponto, o vírus intercepta a comunicação, modifica o website, rouba credenciais e redireciona o pagamento.

Limor supõe que os atacantes sejam baseados no Brasil ou, pelo menos, atuem suportados por um parceiro local.

A ameaça se comunica com uma central de servidores de comando e controle para baixar arquivos customizados. Nesses casos, os documentos são personalizados para atacar os três maiores bancos brasileiros, além do sistema brasileiro de pagamento. O nome das instituições não foi revelado.

Adicionar um novo alvo requer que os atacantes criem uma injeção de engenharia social que imita precisamente a identidade do banco, compreendendo a forma como aquela instituição autentica processos para não deixar transparecer que os usuários estão sendo enganados.

“Eles são capazes de manipular o que a pessoa consegue ver quando visita uma página”, ilustra a especialista da IBM. “Por exemplo, além do login e senha, o ataque pode também pedir dígitos de um documento ou o nome de um familiar da vítima na hora da autenticação, simulando um processo real usado por um banco”, acrescenta.

Segundo Limor, no passado era possível ver cibercriminosos atacando países que não conheciam ou tinham familiaridade e, quando faziam isso, cometiam deslizes grotescos em sua abordagem – deixando indícios da fraude.

Isso não se vê nessa ofensiva. “Agora eles colaboram com grupos locais, o que dá uma habilidade maior de fazer as coisas de um jeito certo a partir do conhecimento sobre como os alvos se comportam, o que eleva a chance de sucesso”.

Baseado no Zeus, o código fonte do Panda e Sphinx é similar. O Panda, além de bancos, também mira vulnerabilidades em empresas do segmento de varejo. Já o Zeus, que também ataca instituições financeiras, pode atacar pagamentos por Boleto Bancário.