Alerta IBM: novo malware visa clientes de bancos brasileiros

Compartilhe:

Especialistas da IBM X-Force, uma das equipes de pesquisa de segurança comercial mais renomadas mundialmente, analisaram nesta semana um novo malware que visa os principais bancos brasileiros, por meio de seus clientes corporativos.

Nomeado CamuBot, uma vez que ele se camufla como um módulo de segurança exigido pelos bancos, o malware surgiu no Brasil em agosto de 2018, no que pareciam ser ataques direcionados a usuários de bancos comerciais. De acordo com as descobertas da IBM X-Force, os autores do software malicioso estão mirando empresas e organizações do setor público, combinando engenharia social e táticas de malware para contornar a autenticação e os controles de segurança.

Ao contrário de outros malwares operados no Brasil, o CamuBot foi definido como um novo código. Diferente dos Trojans, ele não se esconde; pelo contrário, é muito visível, usando logotipos dos bancos e a mesma aparência de um internet banking, por exemplo, para se passar por um aplicativo de segurança. Assim, ganha a confiança das vítimas, que não percebem que estão executando um assistente de instalação para um cavalo de Tróia.

Além disso, o CamuBot é mais sofisticado do que os malwares de ataque remoto típicos e as táticas de fraude usados no Brasil. Em vez de simples telas falsas e uma ferramenta de acesso remoto, as táticas do CamuBot se assemelham àquelas usadas por malwares desenvolvidos na Europa Oriental, como TrickBot, Dridex ou QakBot, todos focados em bancos comerciais e combinando engenharia social com controle de conta ou dispositivo auxiliado por malware.

Telefonema seguido do Phishing

O modo de operação do CamuBot é uma combinação de elementos projetados para atrair uma vítima a instalar o malware em seu dispositivo e, em seguida, guiá-la inconscientemente a autorizar uma transação fraudulenta.

Para efetivar os ataques, os operadores do CamuBot começam com uma pesquisa básica de empresas que façam negócios com uma determinada instituição financeira. Em seguida, ligam para a pessoa que provavelmente teria as credenciais da conta bancária da empresa.

Os invasores se identificam como funcionários do banco e instruem a vítima a entrar em um site com o objetivo de verificar se o módulo de segurança está atualizado. Obviamente, a verificação de validade aparece negativa, então os invasores usam este pretexto para que o alvo instale um “novo” módulo de segurança para continuar usando o internet banking. Os usuários que baixam o módulo são aconselhados a fechar todos os programas em atividade e a executar a instalação com um perfil de administrador do Windows.
Clique aqui e confira em detalhes como esse malware age.

Sobre a IBM X-Force

Os profissionais da IBM X-Force Research monitoram e analisam problemas de segurança de uma variedade de fontes, oferecendo conteúdo de inteligência contra ameaças por meio do portfólio da IBM Security. A IBM® X-Force produz diversos ativos de pesquisa de segurança de liderança inovadora para ajudar os clientes, outros pesquisadores e o público em geral a entenderem melhor os riscos de segurança mais recentes e a permanecerem um passo à frente das novas ameaças.