2016-3-07

SECURITY

Portugal entre os países afetados por novo trojan bancário

Foram detetados uma série de campanhas maliciosas com origem no Brasil, que distribuem componentes "banloader", utilizados para instalar Trojans bancários nos dispositivos dos utilizadores

Portugal entre os países afetados por novo trojan bancário

Uma vez que o banloader se encontra em formato JAR (ficheiro Java), a ameaça é ainda maior, visto que o Trojan pode ser executado em diferentes plataformas, como Linux, OS X e Windows e, em alguns casos, em dispositivos móveis.
Os ataques distribuem-se através de engenharia social, utilizando como isco os impostos, licenças ou multas de trânsito. As mensagens incluem links maliciosos que descarregam um ficheiro JAR ou que incluem malware dentro de um ficheiro anexo, como ZIP ou RAR, por exemplo.

"Identificámos diferentes grupos de cibercriminosos brasileiros que utilizam este componente JAR para instalar malware bancário", afirma Dmitry Bestúzhev, diretor da equipo global de investigação e análise da América Latina da Kaspersky Lab. "Alguns grupos seguirão o caminho mais fácil, que é abusar da configuração do PAC dos browsers da vítima que os redirecionará para páginas falsas quando tentarem visitar sites de banca online. Outros irão por vias mais complexas, optando pela instalação do Trojan bancário, com maior capacidade de espionagem do sistema. De qualquer maneira, assim que o destinatário clica no link malicioso, o malware descarrega programas cujo fim é roubar o seu dinheiro".

Entre os países mais afetados encontra-se o país da sua origem, Brasil, Portugal, Espanha, EUA, Argentina e México, sendo que também foram detetadas técnicas de infeção similares na Alemanha e China.

Até hoje, os os analistas da Kaspersky Lab apenas descobriram amostras de malware banloaders JAR que se executam no Windows. No entanto, para a equipa de especialistas  é evidente que estão a abrir caminho às opções de infeção multiplataforma. "É só uma questão de tempo até que se detete um Trojan bancário compatível com outros sistemas. Não há nenhuma razão para acreditar que os cibercriminosos vão limitar-se a atacar o Windows", conclui Dmitry Bestúzhev.

ARTIGOS RELACIONADOS

Kaspersky Lab descobre novo malware dirigido a utilizadores de Android
SECURITY

Kaspersky Lab descobre novo malware dirigido a utilizadores de Android

LER MAIS

Crescimento da Kaspersky Lab supera o do mercado global de segurança endpoint
SECURITY

Crescimento da Kaspersky Lab supera o do mercado global de segurança endpoint

LER MAIS

Kaspersky Lab revela que 74 por cento dos internautas não sabem detetar os perigos online
SECURITY

Kaspersky Lab revela que 74 por cento dos internautas não sabem detetar os perigos online

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.