{"id":2749,"date":"2016-03-05T23:56:47","date_gmt":"2016-03-05T22:56:47","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=2749"},"modified":"2016-03-05T23:56:47","modified_gmt":"2016-03-05T22:56:47","slug":"novo-trojan-bancario-detetado-pela-kaspersky-lab-portugueses-entre-as-vitimas","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/novo-trojan-bancario-detetado-pela-kaspersky-lab-portugueses-entre-as-vitimas\/","title":{"rendered":"Novo Trojan banc\u00e1rio detetado pela Kaspersky Lab: portugueses entre as v\u00edtimas"},"content":{"rendered":"

Os peritos da Kaspersky Lab<\/span> localizaram a maioria das v\u00edtimas no Brasil, Portugal, Espanha, Estados Unidos, Argentina e M\u00e9xico. Os ataques distribuem-se atrav\u00e9s de engenharia social, utilizando como isco os impostos, licen\u00e7as ou multas de tr\u00e2nsito. As mensagens continham links maliciosos que descarregam um ficheiro JAR ou que incluem malware dentro de um ficheiro anexo, como ZIP ou RAR, por exemplo.<\/span>“<\/strong><\/em><\/p>\n

A equipa de analistas da Kaspersky Lab detetou v\u00e1rias campanhas maliciosas com origem no Brasil que distribuem componentes “banloader”, utilizados para instalar Trojans banc\u00e1rios nos dispositivos das v\u00edtimas. O que torna esta descoberta not\u00e1vel \u00e9 que o banloader est\u00e1 em formato JAR (ficheiro Java), o que significa que o Trojan pode ser potencialmente executado em diferentes plataformas, como Linux, OS X e Windows e, em alguns casos, em dispositivos m\u00f3veis.<\/p>\n

<\/p>\n

Os ataques distribuem-se atrav\u00e9s de engenharia social, utilizando como isco os impostos, licen\u00e7as ou multas de tr\u00e2nsito. As mensagens continham links maliciosos que descarregam um ficheiro JAR ou que incluem malware dentro de um ficheiro anexo, como ZIP ou RAR, por exemplo.<\/p>\n

\"a1\"<\/a><\/p>\n

\n

\n

\n

\n

\n

\n

\n

\n

Os cibercriminosos brasileiros s\u00e3o os mais habilidosos na cria\u00e7\u00e3o de mensagens falsas utilizando t\u00e9cnicas de engenharia social com elevada probabilidade de os destinat\u00e1rios clicarem no link malicioso. O que acontece depois depende do grupo criminoso por detr\u00e1s do ataque.<\/p>\n

“Identific\u00e1mos diferentes grupos de cibercriminosos brasileiros que utilizam este componente JAR para instalar malware banc\u00e1rio”,<\/em> afirma Dmitry Best\u00fazhev, diretor da equipo global de investiga\u00e7\u00e3o e an\u00e1lise da Am\u00e9rica Latina da Kaspersky Lab. “Alguns grupos seguir\u00e3o o caminho mais f\u00e1cil, que \u00e9 abusar da configura\u00e7\u00e3o do PAC dos browsers da v\u00edtima que os redirecionar\u00e1 para p\u00e1ginas falsas quando tentarem visitar sites de banca online. Outros ir\u00e3o por vias mais complexas, optando pela instala\u00e7\u00e3o do Trojan banc\u00e1rio, com maior capacidade de espionagem do sistema. De qualquer maneira, assim que o destinat\u00e1rio clica no link malicioso, o malware descarrega programas cujo fim \u00e9 roubar o seu dinheiro”.<\/em><\/p>\n

Os analistas da Kaspersky Lab encontraram a maioria das v\u00edtimas no Brasil, Portugal, Espanha, Estados Unidos, Argentina e M\u00e9xico. Tamb\u00e9m foram detetadas t\u00e9cnicas de infe\u00e7\u00e3o similares na Alemanha e China.<\/p>\n

\"a2\"<\/a><\/p>\n

Best\u00fazhev destaca que, at\u00e9 \u00e0 data, os analistas da Kaspersky Lab apenas descobriram amostras de malware banloaders JAR que se executam no Windows. No entanto, \u00e9 evidente que est\u00e3o a abrir caminho \u00e0s op\u00e7\u00f5es de infe\u00e7\u00e3o multiplataforma. “\u00c9 s\u00f3 uma quest\u00e3o de tempo at\u00e9 que se detete um Trojan banc\u00e1rio compat\u00edvel com outros sistemas. N\u00e3o h\u00e1 nenhuma raz\u00e3o para acreditar que os cibercriminosos v\u00e3o limitar-se a atacar o Windows”, conclui.<\/p>\n

Dependendo das caracter\u00edsticas do banloader, os produtos da Kaspersky Lab detetam e bloqueiam o malware identificando-o nos seguintes tr\u00eas grupos: Trojan-Banker.Java.Agent, Trojan-Downloader.Java.Banload e Trojan-Downloader.Java.Agent.<\/p>\n

Fonte: Kaspersky Labs<\/span> Ib\u00e9ria<\/span><\/strong> e Adding Value<\/span><\/strong><\/p>\nPartilhe no Facebook<\/a>\n\t