19.1 C
Distrito Federal
terça-feira, 20 outubro, 2020 - 09:16 AM
No menu items!
- PUBLICIDADE -

Malfeitores exportam malware brasileiro para a América Latina

Mais Lidas

A Kaspersky divulgou nesta tera-feira (29) dados sobre o panorama das ameaas digitais na Amrica Latina nestes nove primeiros meses de 2020. A empresa registrou mais de 20,5 milhes de ataques a usurios domsticos e mais de 37 milhes de ataques a usurios corporativos. E segundo a empresa, mais de 66% dos ataques corporativos tem um nico objetivo: dinheiro.

Entre este nmeros, um dado chamou a ateno: uma mudana de comportamento em uma famlia de malwares chamada Ttrade, composta por quatro ameaas conhecidas como Guildma, Melcoz, Javali e Grandoreiro. Ela conhecida dos pesquisadores desde 2015, mas neste ano cresceu e ganhou novos alvos.

Todos os membros so trojans bancrios sofisticados, parte de uma categoria de malwares chamada de RAT (Remote Acess Tool), que permite que um invasor assuma remotamente o controle total de um sistema infectado. Atualmente elas se espalham usando o “tema da vez”, mensagens de e-mail relacionadas pandemia.

Software da Kaspersky avisa que um smartphone est infectado com o Guildma, que se passa por um leitor de PDFs. Imagem: Kaspersky

Segundo Fbio Assolini, Pesquisador Snior em Segurana da Kaspersky, os hackers brasileiros se movem como “uma nuvem de gafanhotos”, avanando vorazmente sobre sistemas vulnerveis. Apenas um “mailpot”, servidor de e-mail configurado para funcionar como isca para atrair malware, recebeu mais de 1,8 milho de mensagens maliciosas em uma semana.

Nestas mensagens foi detectada uma mudana de comportamento do Guildma. Anteriormente ele visava apenas os PCs, mas mensagens recentes trazem um link que entrega um malware “sob medida” para a plataforma do usurio: se ele estiver usando um PC, receber um arquivo executvel do Windows (.exe). Mas se estiver em um smartphone Android, receber um arquivo .apk para instalao de um aplicativo.

O “aplicativo” se disfara como um leitor de arquivos PDF, e uma vez instalado usa uma srie de tcnicas para se “esconder” do usurio e dificultar sua remoo, que na prtica s pode ser feita com um antivrus.

A famlia cresce

Esta variante do Guildma por enquanto s foi encontrada no Brasil, mas os hackers esto de olho em novos territrios. A Kaspersky informa que a Ttrade ganhou um quinto membro, chamado Amavaldo, que tem como alvo usurios no Mxico. Com isso, a famlia foi rebatizada como Pentaedro.

Assim como seus irmos, o Amavaldo se espalha atravs de e-mails maliciosos, mas usa temas “tipicamente mexicanos”, se passando por mensagens de correios e bancos locais. Uma vez instalado, usa tneis SSH para se conectar aos servidores de comando e controle, numa tentativa de burlar firewalls e bloqueios corporativos.

Alguns detalhes deixam claro que o Amavaldo obra de brasileiros. Entre eles alguns casos de “portunhol” nos textos, como o uso da palavra “financeiro” em vez de “financiero” em alguns links, e scripts de comando com listas de mquinas infectadas identificadas como “cabrons”, “portuga” e “BRBRBR”.

Reprodu

Mensagem do malware Amavaldo, que visa usurios no Mxico. Foto: Kaspersky

Segundo a Kaspersky, em 2020 foram detectados mais de 3 mil ataques do Amavaldo no Mexico. A empresa espera que outras famlias de malware brasileiro se expandam para a Amrica Latina e passem a visar tambm sistemas mveis.

Um fator que facilita a expanso dos ataques o fato de que bancos que atuam no Brasil tambm atuam na Amrica Latina. Os criminosos usam um ecossistema de “scios” locais para ajudar a sacar e movimentar o dinheiro das vtimas.

s empresas, cabe acompanhar de perto a movimentao destas ameaas, melhorar seus processos de autenticao e investir em tecnologias antimalware e antifraude, antes que um descuido faa com que se tornem parte das estatsticas.


Segurana Vrus Brasil Kaspersky malware cybersegurana falha de segurana Mxico segurana ciberntica

Fonte: PMDF

- PUBLICIDADE -

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

- PUBLICIDADE -

Últimas Notícias

Salário de até R$ 3,1 mil nas agências do trabalhador – Agência Brasília

Além de supervisor comercial, outras nove profissões exigem que o candidato tenha nível superior | Foto: Escola de Governo do DFAs agências do...

Candidatura do PCO à prefeitura de Curitiba é indeferida

A Justiça Eleitoral indeferiu o registro da candidatura de Diogo Furtado, do...

Combater a fome e nutrir a resistência: movimentos doam

Das mãos calejadas de camponeses assentados e acampados da Reforma Agrária, passando...
- PUBLICIDADE -

Continue Lendo

- PUBLICIDADE -