5ª família de trojans bancários brasileiros atua também fora do Brasil

5ª família de trojans bancários brasileiros atua também fora do Brasil

Por Edilma Rodrigues

Apenas dois meses depois de anunciar a atuação do Tetrade na Europa e América Latina, a Kaspersky confirma a 5ª família de trojans bancários brasileiros atuando fora do País – o Amavaldo. “A internacionalização das campanhas maliciosas brasileiras passa a se chamar Pentaedro. Outra evolução ocorreu no trojan Guildma, que mantém seu foco no Brasil e é a campanha mais ativa, mas, agora, ataca também os smartphones Android visando fraudes no mobile banking,” explica a empresa em comunicado.

O Tetrade, inicialmente, era formado por quatro famílias de trojans bancários (Guildma, Javali, Grandoreiro e Melcoz) que atacam tanto no Brasil, quanto em países como Portugal, Espanha, Chile e México. Nos últimos dois meses, a Kaspersky identificou aumento no volume de ataques que usam esses trojans bancários. Para se ter uma ideia, apenas uma conta de e-mail usada para colher amostras de malware recebeu, em uma semana, 1,8 milhão de mensagens maliciosas que levavam à infecção por uma das famílias do Tetrade.

No caso do Guildma, a Kaspersky identificou ainda uma nova versão multiplataforma do trojan bancário, que além de se instalar em dispositivos Windows, consegue infectar smartphones Android. Esta modificação do malware é distribuída por e-mails de phishing disfarçados como notificações ou comunicados legítimos de empresas, e sua atuação, por ora, está focada no Brasil. 

Mas é inevitável que ele vá se expandir para outros países em breve, afirma o analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini. Segundo ele, esta fase em terras nacionais deve servir para o amadurecimento da campanha antes que ela possa ser ‘exportada’. 

“Uma vez instalado no dispositivo Windows ou Android, o criminoso pode acessar o dispositivo remotamente para realizar fraudes no internet/mobile banking, ou capturar credenciais de forma silenciosa (apenas no Windows). O mais curioso é que o usuário não consegue remover o trojan tentando deletar o app malicioso no celular, apenas uma solução de segurança consegue removê-lo e esperamos que isso finalmente faça com que as pessoas acreditem que smartphone também precisa de proteção como os PCs, afirma Assolini.

A exportação do malware brasileiro

A principal atualização na exportação do malware brasileiro foi a confirmação da 5ª família de trojans bancários atuando fora do País, tornando o Tetrade em Pentaedro. Assim com as demais campanhas, o Amavaldo começou a operar no Brasil em 2015, mas só recentemente se expandiu para o México. Interessante ver como esta campanha se desenvolveu. Verificamos mais de três mil ataques deste trojan no México em nosso sistema de proteção em nuvem (Kaspersky Security Network) e já vemos este malware mais ativo fora do País do que no Brasil, relata Assolini.

Amavaldo usa temas locais, mas erra na escrita

Quanto à atuação do trojan, o analista explica que os e-mails maliciosos enviados pelo Amavaldo se valem de muitos temas locais, como supostas transferências feitas pelo SPEI (sistema de transferência de valores entre os bancos mexicanos), mensagens de entrega dos Correios ou de supostos problemas de impostos não pagos – exemplos de engenharia social que também são comuns nos ataques no Brasil. Também foi detectado em algumas mensagens o uso de termos incorretos (portunhol), demonstrando que nem sempre os criminosos conseguem escrever corretamente as mensagens em espanhol. Além disso, o trojan se vale de túnel SSH nas máquinas infectadas para burlar bloqueios corporativos e firewall, entre outras técnicas avançadas.

Brasil é um dos principais desenvolvedores de trojans bancários

O Brasil sempre figurou entre os principais desenvolvedores de trojan bancários. De acordo com nossas detecções, o País é o segundo colocado no ranking dos países mais atacados por este tipo de ameaça. Com esta internacionalização, os trojans brasileiros podem alçar a liderança e isto representa uma ameaça real. O sistema bancário brasileiro está acostumado com as fraudes nacionais, mas nem todos os bancos na América Latina e Europa contam com as mesmas tecnologias de proteção, o que os torna vulneráveis a estes ataques. Por isso, é muito importante que as equipes de segurança tenham acesso aos mais recentes relatórios de inteligência de ameaças, aconselha o analista sênior da Kaspersky no Brasil.

class=wp-image-11229/

Kaspersky recomenda

Para proteger as instituições financeiras contra o Pentaedro, a Kaspersky recomenda:

• Dê acesso à equipe de seu centro de operações de segurança aos relatórios de inteligência mais recentes, para que ela esteja sempre atualizada com as novas ferramentas, técnicas e táticas usadas pelos grupos especializados. Os relatórios de inteligência de ameaças financeiras da Kaspersky contêm os índices de comprometimentos, regras YARA e hashes dessas ameaças, que podem ser usados para identifica-las em equipamentos comprometidos ou para proteger clientes em larga escala, melhorando a resposta de mecanismos antifraude.

• Informe aos seus clientes sobre os truques que os malfeitores empregam. Envie informações regularmente a eles sobre como identificar fraudes e como removê-las.

Com informações da assessoria de imprensa

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top