Trojan brasileiro usa boleto falso de operadora para atacar internautas

Os cibercriminosos brasileiros que estão sofisticando cada vez mais seus golpes para roubar dinheiro online contam, agora, com nova arma: o Windows PowerShell. Descoberto por analistas da Kaspersky Lab, um novo trojan bancário brasileiro está empregando essa tecnologia, que se trata de um recurso nativo utilizado por administradores e programadores para automatizar comandos de sistema, e está presente nas versões mais recentes do Windows (7 ao 10).

Sua utilização é bastante ampla em outras famílias de malware, como os ransomware, mas esta é a primeira vez que seu uso é visto em pragas de origem brasileira. O ataque foi distribuído por meio de campanha de e-mail malicioso disfarçado de fatura de operadora de telefonia móvel, com links de download para um arquivo malicioso.

Após a execução do malware, ele irá alterar as configurações de proxy do Internet Explorer para um servidor que redireciona as conexões para páginas de phishing dos principais bancos brasileiros. O malware direciona o internauta para um servidor controlado pelos criminosos.

E essa mudança afeta não apenas o Internet Explorer, mas outros navegadores instalados no sistema, como Chrome ou Firefox, uma vez que eles costumam utilizar as mesmas configurações do Internet Explorer. Ao tentar acessar as páginas de bancos brasileiros, a vítima será direcionada para páginas de phishing localizadas em um servidor na Holanda.

De acordo com os especialistas, é importante modificar as permissões do recurso, por meio de templates administrativos que irão permitir somente a execução de scripts assinados. “Estamos certos que este é o primeiro malware de muitos outros que surgirão utilizando a mesma técnica”, alerta Fabio Assolini, especialista em segurança da Kaspersky Lab.

O malware também possui um recurso interessante: ele verifica o idioma configurado no sistema operacional infectado e aborta sua execução, caso o idioma não seja PTBR. Este é um truque inteligente, que visa evitar infecção por pessoas que não usam o idioma em seu computador, limitando, assim, as infecções aos brasileiros. No primeiro trimestre, o Brasil foi o país mais afetado por trojans bancários no mundo.

*Com informações do Kaspersky Lab

Fonte: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=43311&sid=18

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *