Logo
Imprimir esta página

Brasil é principal alvo de campanha cibercriminosa para roubo de informações financeiras

57% das operações registradas globalmente foram realizadas no país, visando as indústrias bancária, governamental e de defesa

Entre os meses de janeiro e fevereiro de 2017, a equipe de pesquisadores da FireEye iSIGHT Intelligence observou a disseminação do vírus Trojan Banload realizada por meio de campanhas de e-mail, e concluiu que a ação global se concentrou no Brasil, onde atingiu primordialmente os setores governamental e de defesa.

Esta infecção é classificada como um ataque de análise ou divergência, o qual funciona como etapa inicial destinada à coleta de informações da máquina. É apenas na fase seguinte que acontece o roubo das credenciais e o acesso efetivo ao sistema.

Os grupos de criminosos cibernéticos estão focados em roubar credenciais financeiras, tanto dos bancos quanto de boletos, método de pagamento digital. O Brasil registrou 57% das atividades com este perfil de Trojan, seguido dos Estados Unidos (19%) e da França (16%).

“A resposta para esta alta porcentagem de ataque pode estar no modo em como os brasileiros se tornaram mais dependentes de dispositivos conectados para fazer compras, conduzir negócios e gerenciar suas vidas. Este comportamento aumenta a exposição aos cibercriminosos, como os que estão por trás do Trojan Banload”, afirma Leandro Roosevelt, country manager da FireEye no Brasil.

“As organizações locais, por também serem dependentes da tecnologia para conduzirem seus negócios, devem investir na melhoria de sua capacidade de detecção e resposta rápida aos ataques cibernéticos – cada vez mais disruptivos”, completa o executivo.

Campanha de spam: como funciona o Banload – Campanhas de e-mail via spam distribuem anexos em ZIP, os quais detêm arquivos maliciosos em JAR. Quando abertos, estes baixam uma cópia do Banload Trojan na máquina da vítima, selando a primeira etapa.

Não há procedimentos físicos, uma vez que o grupo responsável pelo ciberataque dispara o conteúdo malicioso para uma base de endereços de e-mail, a qual contempla diversas indústrias. A partir da incidência é que conseguem verificar em qual vertical tiveram mais sucesso.

Uma vez instalado, o Banload está apto a verificar uma gama de condições – desde configurações de idioma até versões específicas do software instalado. Se estas são favoráveis, ele baixa o malware da segunda fase. Caso não, o downloader é excluído do sistema.

Na segunda fase é realizada uma cópia do Bancos, um malware de roubo de informações que visa os usuários brasileiros e, consequentemente, suas credenciais de acesso.

Inicialmente, cada variante deste malware era dirigida a um banco diferente. Entretanto, os cibercriminosos eliminaram este método para a realização de ataques mais amplos, incluindo usuários no exterior, como Estados Unidos e França.

Como se proteger – Mesmo identificada, não é possível prever se esta modalidade perdurará neste formato ou será atualizada.

Por outro lado, diferenciar um e-mail verdadeiro de um malicioso pode não ser uma tarefa fácil ao usuário comum. Por isso, algumas dicas são fundamentais a fim de evitar que suas credenciais e de seus sistemas sejam roubadas:

1. Assegure que sua companhia utiliza tecnologia avançada capaz de detectar ataques desconhecidos via e-mail – e não apenas os que já foram observados;

2. Observe o domínio do e-mail recebido antes de abrí-lo;

3. Crie a cultura de verificação dos e-mails entre os colaboradores das empresas e pessoas físicas, uma vez que a invasão acontece por falha humana.


------------------------------------------------------------------------------------
Segs.com.br valoriza o consumidor e o corretor de seguros


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto