Sexta-Feira, 03 de Maio de 2024
Céu Limpo 28
09/01/2023 às 13h49min - Atualizada em 10/01/2023 às 00h00min

ESET detecta novo trojan bancário direcionado a usuários no Brasil

Ameaça afeta sistema operacional Windows e é propagada por meio do uso de nomes de instituições bancárias conhecidas no país

Comentar
SALA DA NOTÍCIA Cecilia Ferraz
ESET

São Paulo, Brasil – A equipe de pesquisa e investigação da ESET, empresa de detecção proativa de ameaças, identificou um novo trojan bancário, reconhecido como MSIL /Spy.Banker.FN, que afeta os sistemas operacionais Windows. Segundo a empresa, quase todos os usuários que foram vítimas deste código malicioso são residentes no Brasil e fazem parte de setores como seguros e órgãos governamentais.

 

O código malicioso foi descoberto devido a propagação de uma ameaça que é detectada pelas soluções de segurança ESET como MSIL/TrojanDropper. Agent. FQC. Os pesquisadores destacaram que a atividade da ameaça teve um aumento significativo desde o mês de setembro. O gráfico a seguir mostra a distribuição por país para ambas as detecções, desde a segunda semana de setembro até a última semana de dezembro de 2022.

 

(divulgação)

 

A propagação da ameaça ocorre por meio do recebimento de um e-mail que carrega  um arquivo malicioso compactado e anexo.. Os arquivos são responsáveis ​ ​pela infecção e execução do malware na máquina da vítima. O principal objetivo da campanha é induzir as vítimas a executar, indiretamente,  um instalador MSI malicioso. Após o arquivo ser aberto, o instalador começa a executar outro código responsável por “descartar” e instalar o trojan bancário que é propagado.

 

Normalmente, os trojan bancários possuem características diferenciadas para roubar informações sigilosas da vítima. Alguns deles produzem uma captura de tela, registram as teclas que estão sendo pressionadas pela vítima, entre outras ações. Em seguida, estas informações são coletadas e enviadas para um servidor controlado pelos cibercriminosos.

 

Como essa ameaça é distribuída por e-mails que contêm arquivos compactados maliciosos anexados, a ESET listou recomendações para evitar se tornar uma vítima em potencial neste golpe:

 

Ao receber um e-mail, verifique sempre os pontos abaixo:

  • O endereço de onde vem.
  • O nome da pessoa que o enviou.
  • Observe o conteúdo da mensagem, por exemplo, se há erros de ortografia.
  • Não abra nenhum e-mail se houver motivos para duvidar do conteúdo ou de quem o enviou.
  • Não baixe anexos de e-mail se tiver dúvidas sobre o recebimento ou qualquer outro detalhe.
  • Observe as extensões dos arquivos, por exemplo, se um arquivo terminar com “.pdf .exe” a última extensão é a que determina o tipo de arquivo, neste caso seria “.exe” um executável.
  • Se um e-mail tiver um link e caso você considere a página de redirecionamento suspeita, não a abra.
  • Seja cauteloso ao baixar e extrair arquivos .zip/.bz2 de fontes não confiáveis, pois eles costumam ser utilizados ​​para ocultar códigos maliciosos e burlar certos mecanismos de segurança.
  • Atualize os seus dispositivos e aplicativos com a versão mais recente.
  • Mantenha as soluções de segurança instaladas no dispositivo atualizadas.
  • Observe com bastante atenção qualquer atividade incomum nos aplicativos de instituições bancárias que você usa. Se houver algo suspeito, encerre imediatamente a execução do aplicativo e analise o dispositivo com um produto de segurança.

Leia mais detalhes sobre a investigação completa realizada pelos pesquisadores da ESET.

 

Para saber mais sobre segurança da informação, visite o portal de notícias ESET

Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse este link.

 

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
 

Copyright © 1992 - 2022. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.

 

Contatos para Imprensa:
(11) 99292-1648

Letícia Baie - [email protected] 
Leonardo Nascimento - [email protected]
Natália Diogo - [email protected]
Cecilia Ferraz - [email protected]  


Link
Notícias Relacionadas »
  • Para ISPs, o momento é de transformar o atendiment
    01/05/2024
  • De olho no ERP certo: provedores podem reduzir cus
    01/05/2024
  • Atenção, provedor! O momento de cobrança pode (e d
    01/05/2024
  • Dançando com o Snapchat
    02/05/2024
  • Como prevenir ciberataques e construir resiliência
    02/05/2024
  • Bruna Boner da Globalweb Discute Táticas de Outsou
    02/05/2024
  • Genetec mostra como simplificar gestão de identida
    02/05/2024
  • ASUS ROG anuncia evento de lançamento do ROG Phone
    02/05/2024
  • Festo na Feimec 2024 - Descubra a Automação do Fut
    02/05/2024
    • Comentários »
    © 2024 Gazeta da Semana - Todos os direitos reservados
    Disponível no Google Play
    Fale pelo Whatsapp
    Atendimento
    Precisa de ajuda? fale conosco pelo Whatsapp