Cibercriminosos do Brasil estão utilizando malwares bancários para fazer vítimas na Europa e na América Latina, além do próprio mercado nacional. Os ataques foram descobertos por uma equipe de pesquisadores da empresa de cibersegurança Kaspersky e revelados em um relatório publicado nesta terça-feira (14).
Segundo a companhia, os atacantes usam quatro famílias de trojans bancários que formam um conjunto intitulado Tetrade. Operados por diferentes grupos de hackers, inclusive de outras nacionalidades, eles têm como alvos instituições financeiras das regiões citadas, mas atingiram também usuários de bancos dos Estados Unidos e até da China.
Um dos trojans é o Guildma, ativo desde 2015 e que se espalha principalmente por e-mails de phishing. O trojan Javali, ativado em 2017, tem funcionamento semelhante, mas foi detectado apenas em ataques no México, enquanto o Melcoz tem se espalhado por México e Espanha desde 2018. Já o Grandoreiro atua na América Latina e Europa desde 2016, seguindo um modelo de negócios de malware como serviço, oferecido a hackers locais.
Ainda de acordo com a Kaspersky, os programas maliciosos chegam aos dispositivos disfarçados de notificações e comunicados legítimos, para roubar logins e senhas bancárias armazenadas nos navegadores ou na memória dos dispositivos, possibilitando acesso remoto às contas das vítimas para realizar transações financeiras. Alguns também possuem a capacidade de roubar carteiras de criptomoedas.
Proteção contra os trojans
Para se proteger dos ataques que utilizam os trojans do grupo Tetrade, os bancos devem verificar os relatórios de inteligência mais recentes das empresas de segurança online. Assim, é possível se atualizar sobre as novas técnicas utilizadas pelos cibercriminosos e utilizar as informações para otimizar as tecnologias antifraude, conforme as recomendações da Kaspersky.
A empresa também recomenda o envio de alertas para os clientes das instituições financeiras, avisando a eles sobre os truques usados pelos criminosos e as formas de identificar e remover as ameaças digitais.
Fonte: https://www.tecmundo.com.br/