27 de abril, de 2018 | 05:42
Cibercriminosos implantam vírus que ataca via internet banking
Metamorfo busca atividades realizadas especificamente em bancos brasileiros e pega desavisados que instalam arquivos
Cibercriminosos atacam usuários desavisados do internet banking no Brasil. Fique atento. Um malware chamado Metamorfo age por meio de spam para infectar vítimas no Brasil, segundo o Threatpost. Utilizando uma campanha de infecção em vários estágios, o malware trabalha com ferramentas legítimas do Windows como side-loader, além do uso de armazenamento em nuvem para guardar o código malicioso.
"É interessante notar que o Metamorfo busca atividades realizadas especificamente em bancos brasileiros, além de sites de criptomoedas",alerta empresa.
Segundo o FireEye Labs, o ataque começa via email com um HTML como anexo. Esse HTML redireciona a vítima para uma URL encurtada que leva até sites como GitHub, Dropbox ou Google Drive. Nestes sites, a vítima é induzida a baixar um arquivo ZIP e é nele que o Metamorfo se esconde.
"Quando o ZIP é aberto, ele instala uma ferramenta legítima do Windows que é usada para baixar um trojan bancário", informa a nota que a FireEye divulgou. "A partir desse ponto, o malware espiona a vítima para acompanhar a atividade bancária".
O Metamorfo tem a capacidade de capturar screenshots da tela do PC enquanto o usuário navega em internet banking. Dessa maneira, informações bancárias, bem como senhas e outros dados, são repassadas aos cibercriminosos por trás do trojan.
"O uso de cadeias de infecção em múltiplos estágios dificulta a pesquisa desses tipos de campanhas durante todo o processo", disseram os pesquisadores da FireEye, Edson Sierra e Gerardo Iglesias, em análise.
"Os invasores estão usando várias técnicas para evitar a detecção e infectar usuários desavisados no Brasil com trojans bancários. O uso da infraestrutura de nuvem pública para ajudar a fornecer os diferentes estágios desempenha um papel particularmente importante na entrega da carga maliciosa".
Mais:
Arquivos digitais da Prefeitura de Paraíso ficam inacessíveis após ataque de vírus
Como se proteger
A prevenção é o caminho: não aceite mensagens de desconhecidos, principalmente as acompanhadas por links. Caso você receba um email ou mensagem de WhatsApp de seu banco, ignore se bater alguma dúvida, entre em contato via telefone com o banco em questão.
Se você percebeu alguma movimentação estranha em sua conta, também entre em contato com o banco para entender quais serão os passos realizados.
Encontrou um erro, ou quer sugerir uma notícia? Fale com o editor: [email protected]
