Pular para o conteúdo principal

Código de trojan bancário brasileiro se espalha pelo mundo

Código de trojan bancário brasileiro se espalha pelo mundo


17 de maio de 2019|Brazilian Malware, cibersegurança, Hackers brasileiros



Pesquisa da Cybereason,  mostra como o malware criado no Brasil, projetado originalmente para os usuários bancários brasileiros, é redirecionado para outros países e seus respectivos bancos regionais. 

Observamos mais de 60 bancos sendo alvo de malware financeiro brasileiro. 

Quando se trata de trojans bancários, o Brasil não é apenas um dos maiores desenvolvedores, mas na maioria das vezes a população, suporta o impacto desses ataques, entretanto, a Cybereason descobriu que o mesmo malware normalmente usado para atacar usuários no território brasileiro, esse se espalhou pelo mundo.
O malware foi encontrado por Cybereason está sendo usado contra bancos em mais de 60 países, mas apesar desse uso generalizado, a metodologia do ataque permanece fiel ao original. O malware foi marcado e rastreado usando vários nomes, incluindo Banload, Banbra, Bancos, Boleto, Delf e Spy.Banker.O malware, que é um RAT, foi criado por um brasileiro em 2015 e está disponível no Github. A Cybereason encontrou várias linhas de texto escritas em português para respaldar essa afirmação.
O autor nega usar sua criação de forma ilegal, escreveu a Cybereason.
“Embora o código tenha recursos de acesso remoto totalmente funcionais, ele não parece conter funcionalidade diretamente relacionada ao malware financeiro. E, ao contrário de outros malwares financeiros brasileiros, não há código de análise ou capacidade de detectar máquinas virtuais e / ou produtos de segurança. Esses recursos provavelmente foram adicionados por diferentes autores de malware que adaptaram o código RAT de código aberto ”, disse Cybereason.
Todos os ataques em vários estágios começam com um e-mail de phishing para definir a infecção inicial com o corpo do e-mail que contém um anexo ou link que utiliza um encurtador de URL conhecido, como Bitly ou TinyURL, que aponta para um site de hospedagem. Linhas de assunto geralmente se referem a uma fatura. 
Os invasores são particularmente sorrateiros usando sites conhecidos como AWS, Pastebin ou Dropbox. Isso faz com que pareça tanto para a vítima quanto para qualquer software de segurança, que o link seja seguro.
Como o malware segue seu curso
- Engenharia social como ponto de entrada.
- Vários redirecionamentos através de encurtadores de URL e o uso de serviços de DNS dinâmicos.
- Cargas hospedadas em serviços de armazenamento online legítimos e CDNs (redes de distribuição de conteúdo).
- Downloaders do PowerShell ofuscados que utilizam a evasão de log de linha de comando.
- Vivendo fora das técnicas de terra que abusam de binários assinados pela Microsoft.
- Abusar aplicativos confiáveis ​​via sequestro de DLL.
- Divisão da carga principal em dois ou mais componentes Dividindo a carga principal em dois ou mais componentes.
Como o malware é relativamente maleável, os agentes maliciosos por trás dele se espalharam para fora do Brasil e a Cybereason os identificou como alvo de bancos localizados em vários países de língua espanhola e inglesa.

 TAGS :

Comentários

Postar um comentário

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...
Postar um comentário
Leia mais

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...
Postar um comentário
Leia mais

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...
Postar um comentário
Leia mais