Security

Alerta IBM: novo malware visa clientes de bancos brasileiros

Compartilhe:

Especialistas da IBM X-Force, uma das equipes de pesquisa de segurança comercial mais renomadas mundialmente, analisaram nesta semana um novo malware que visa os principais bancos brasileiros, por meio de seus clientes corporativos.

Nomeado CamuBot, uma vez que ele se camufla como um módulo de segurança exigido pelos bancos, o malware surgiu no Brasil em agosto de 2018, no que pareciam ser ataques direcionados a usuários de bancos comerciais. De acordo com as descobertas da IBM X-Force, os autores do software malicioso estão mirando empresas e organizações do setor público, combinando engenharia social e táticas de malware para contornar a autenticação e os controles de segurança.

Ao contrário de outros malwares operados no Brasil, o CamuBot foi definido como um novo código. Diferente dos Trojans, ele não se esconde; pelo contrário, é muito visível, usando logotipos dos bancos e a mesma aparência de um internet banking, por exemplo, para se passar por um aplicativo de segurança. Assim, ganha a confiança das vítimas, que não percebem que estão executando um assistente de instalação para um cavalo de Tróia.

Além disso, o CamuBot é mais sofisticado do que os malwares de ataque remoto típicos e as táticas de fraude usados no Brasil. Em vez de simples telas falsas e uma ferramenta de acesso remoto, as táticas do CamuBot se assemelham àquelas usadas por malwares desenvolvidos na Europa Oriental, como TrickBot, Dridex ou QakBot, todos focados em bancos comerciais e combinando engenharia social com controle de conta ou dispositivo auxiliado por malware.

Telefonema seguido do Phishing

O modo de operação do CamuBot é uma combinação de elementos projetados para atrair uma vítima a instalar o malware em seu dispositivo e, em seguida, guiá-la inconscientemente a autorizar uma transação fraudulenta.

Para efetivar os ataques, os operadores do CamuBot começam com uma pesquisa básica de empresas que façam negócios com uma determinada instituição financeira. Em seguida, ligam para a pessoa que provavelmente teria as credenciais da conta bancária da empresa.

Os invasores se identificam como funcionários do banco e instruem a vítima a entrar em um site com o objetivo de verificar se o módulo de segurança está atualizado. Obviamente, a verificação de validade aparece negativa, então os invasores usam este pretexto para que o alvo instale um “novo” módulo de segurança para continuar usando o internet banking. Os usuários que baixam o módulo são aconselhados a fechar todos os programas em atividade e a executar a instalação com um perfil de administrador do Windows.
Clique aqui e confira em detalhes como esse malware age.

Sobre a IBM X-Force

Os profissionais da IBM X-Force Research monitoram e analisam problemas de segurança de uma variedade de fontes, oferecendo conteúdo de inteligência contra ameaças por meio do portfólio da IBM Security. A IBM® X-Force produz diversos ativos de pesquisa de segurança de liderança inovadora para ajudar os clientes, outros pesquisadores e o público em geral a entenderem melhor os riscos de segurança mais recentes e a permanecerem um passo à frente das novas ameaças.

Leia mais sobre Security
By comunica@br.ibm.com on 3 de janeiro de 2020

Saiba como se proteger de roubos de dados durante as férias

Mais de 200 milhões de pessoas escolhem a América Latina todos os anos como destino de viagem por suas praias, montanhas, paisagens e história. E muitas dessas viagens acontecem nesta época de festas de fim de ano e férias de verão. Mas, é também nesses tempos que os cibercriminosos se aproveitam dos descuidos dos viajantes, que não […]

Continuar lendo

By comunica@br.ibm.com on 27 de dezembro de 2019

Como proteger as mais de 1 bilhão de transações realizadas durante o Natal?

Para os clientes que esperam na fila do caixa de uma loja física ou que estejam finalizando uma compra online, ter uma experiência de pagamento integrada, que ocorra de maneira rápida e fácil, faz toda a diferença. A maioria dos consumidores passa o cartão e segue rapidamente sem pensar no processo que acabou de realizar, […]

Continuar lendo

By comunica@br.ibm.com on 2 de dezembro de 2019

Estudo da IBM aponta que 96% dos brasileiros acreditam que as empresas não protegem seus dados pessoais

A IBM anunciou os resultados de um estudo global sobre privacidade feito em 11 países, incluindo o Brasil, com cerca de 11 mil pessoas. A pesquisa, conduzida pelo The Harris Poll e encomendada pela IBM, aponta que consumidores em todo o mundo estão demandando às organizações mais transparência e controle sobre seus dados. Os resultados […]

Continuar lendo