Segurança > Finanças, Vírus e vulnerabilidades

É campeão! Brasil lidera índice de propagação global de trojans bancários

Entre janeiro e novembro, país respondeu por 82% de todas as detecções do TrojanDowloader.Banload, 72% do Spy.Bancos e 52% do Spy.Banker

08 de Janeiro de 2016 - 12h31

Um levantamento global realizado pela Eset revelou que, entre janeiro e novembro de 2015, o Brasil apresentou os maiores níveis mundiais de propagação de alguns dos principais trojans bancários. No período, o país respondeu por 82% de todas as detecções globais do TrojanDowloader.Banload, 72% do Spy.Bancos e 52% do Spy.Banker.

“O que chama a atenção é não só o grande volume de detecção de ataques bancários – que hoje são o principal ameaça virtual no país –, mas o comportamento particular desse tipo de ciberameaça no Brasil. No caso do TrojanDownloader.Banload, por exemplo, ele utiliza arquivos maliciosos com extensão CPL, encontrados apenas no mercado brasileiro”, pontua Camillo Di Jorge, country manager da fornecedora de soluções de segurança no país.

O levantamento aponta também que, enquanto existe um crescimento na penetração do TrojanDowloader.Banload e do Spy.Banker no país, por outro lado, há uma desaceleração nas ameaças do tipo Spy.Bancos no Brasil. Em janeiro de 2015, 85% das detecções das diferentes variantes desse código malicioso estavam no país, enquanto que, em novembro, esse índice caiu para 50%.

Principais ameaças

O Win32/TrojanDownloader.Banload é uma família de malware que se concentra em invadir as soluções de segurança e realizar download de outros códigos maliciosos voltados a roubar informações bancárias. Muitos desses códigos maliciosos são baseados em engenharia social e se passam por um documento confiável, a fim de enganar as suas vítimas.

Essa ameaça em particular (Win32/TrojanDownloader.Banload) finge ser um documento do Office, no entanto, conta com dupla extensão .docx_.scr. Sua propagação se dá, especialmente, por meio de e-mails, nos quais os usuários acreditam tratar-se de um documento do Word, quando na verdade é um arquivo executável.

Já o Spy.Banker também é um código malicioso que em vez de modificar o arquivo de hospedagem, injeta o código infectado em determinados sites. Quando o usuário acessa a página, a mesma informação é enviada para um endereço de e-mail com os dados do usuário.

Ainda a família do trojan Win32/Spy.Bancos.ACD é projetada para furtar dados bancários de instituições financeiras. Variantes desta família são diferenciadas pelos protocolos usados ​​para enviar os dados roubados, tais como FTP ou SMTP.

Para enganar o usuário, esse código usa páginas falsas de grandes bancos, porém alguns botões não funcionam. O malware monitora as ações da vítima na página falsa, esperando que os usuários entrem com seus dados bancários, como número de agência e conta. Depois a vitima é convidada a inserir um código alfanumérico de oito dígitos para autenticação, por meio de um teclado virtual e é nesse momento que o malware consegue capturar a posição do mouse e identificar os números teclados pelo usuário.

Android

Enquanto lidera os trojans bancários para computadores, no caso das ameaças para o sistema operacional Android, o país está entre os países com uma das mais baixas penetrações desse tipo de ataque, ficando fora da lista dos 50 mercados mais afetados por esse tipo de problema.