Os peritos da Kaspersky Lab localizaram a maioria das vítimas no Brasil, Portugal, Espanha, Estados Unidos, Argentina e México. Os ataques distribuem-se através de engenharia social, utilizando como isco os impostos, licenças ou multas de trânsito. As mensagens continham links maliciosos que descarregam um ficheiro JAR ou que incluem malware dentro de um ficheiro anexo, como ZIP ou RAR, por exemplo.

A equipa de analistas da Kaspersky Lab detetou várias campanhas maliciosas com origem no Brasil que distribuem componentes “banloader”, utilizados para instalar Trojans bancários nos dispositivos das vítimas. O que torna esta descoberta notável é que o banloader está em formato JAR (ficheiro Java), o que significa que o Trojan pode ser potencialmente executado em diferentes plataformas, como Linux, OS X e Windows e, em alguns casos, em dispositivos móveis.

Os ataques distribuem-se através de engenharia social, utilizando como isco os impostos, licenças ou multas de trânsito. As mensagens continham links maliciosos que descarregam um ficheiro JAR ou que incluem malware dentro de um ficheiro anexo, como ZIP ou RAR, por exemplo.

a1

Os cibercriminosos brasileiros são os mais habilidosos na criação de mensagens falsas utilizando técnicas de engenharia social com elevada probabilidade de os destinatários clicarem no link malicioso. O que acontece depois depende do grupo criminoso por detrás do ataque.

“Identificámos diferentes grupos de cibercriminosos brasileiros que utilizam este componente JAR para instalar malware bancário”, afirma Dmitry Bestúzhev, diretor da equipo global de investigação e análise da América Latina da Kaspersky Lab. “Alguns grupos seguirão o caminho mais fácil, que é abusar da configuração do PAC dos browsers da vítima que os redirecionará para páginas falsas quando tentarem visitar sites de banca online. Outros irão por vias mais complexas, optando pela instalação do Trojan bancário, com maior capacidade de espionagem do sistema. De qualquer maneira, assim que o destinatário clica no link malicioso, o malware descarrega programas cujo fim é roubar o seu dinheiro”.

Os analistas da Kaspersky Lab encontraram a maioria das vítimas no Brasil, Portugal, Espanha, Estados Unidos, Argentina e México. Também foram detetadas técnicas de infeção similares na Alemanha e China.

a2

Bestúzhev destaca que, até à data, os analistas da Kaspersky Lab apenas descobriram amostras de malware banloaders JAR que se executam no Windows. No entanto, é evidente que estão a abrir caminho às opções de infeção multiplataforma. “É só uma questão de tempo até que se detete um Trojan bancário compatível com outros sistemas. Não há nenhuma razão para acreditar que os cibercriminosos vão limitar-se a atacar o Windows”, conclui.

Dependendo das características do banloader, os produtos da Kaspersky Lab detetam e bloqueiam o malware identificando-o nos seguintes três grupos: Trojan-Banker.Java.Agent, Trojan-Downloader.Java.Banload e Trojan-Downloader.Java.Agent.

Fonte: Kaspersky Labs Ibéria e Adding Value

Partilhe no Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *