Um levantamento global realizado pela ESET aponta que em 2015 o Brasil apresentou os maiores níveis mundiais de propagação de alguns dos principais Trojans bancários.
A empresa especializada em soluções de segurança da informação publicou que, no período entre Janeiro e Novembro, o país respondeu por 82% de todas as detecções globais do TrojanDowloader.Banload, 72% do Spy.Bancos e 52% do Spy.Banker.
“O que chama a atenção é não só o grande volume de detecção de ataques bancários – que hoje são o principal ameaça virtual no país –, mas o comportamento particular desse tipo de ciberameaça no Brasil. No caso do TrojanDownloader.Banload, por exemplo, ele utiliza arquivos maliciosos com extensão CPL, encontrados apenas no mercado brasileiro”, pontua Camillo Di Jorge, Country Manager da ESET Brasil, acrescentando: “Isso demonstra que existem Trojans bancários desenvolvidos especificamente para o país”.
O levantamento da ESET aponta também que, enquanto existe um crescimento na penetração do TrojanDowloader.Banload e do Spy.Banker no Brasil, por outro lado, há uma desaceleração nas ameaças do tipo Spy.Bancos no país. Em Janeiro de 2015, 85% das detecções das diferentes variantes desse código malicioso estavam no Brasil, enquanto que, em Novembro, esse índice caiu para 50%.
Entretanto, segundo o relatório da ESET, os malware bancários para Android ainda são pouco disseminados no mercado brasileiro, apesar de uma tendência de migração das ameaças virtuais para dispositivos móveis. No ambiente Android, o Brasil está entre os países com uma das mais baixas penetrações desse tipo de ataque, ficando fora da lista dos 50 mercados mais afetados na plataforma.
Principais Trojans bancários brasileiros
- O Win32/TrojanDownloader.Banload é uma família de malware baseada em engenharia social que se passa por um documento confiável, a fim de enganar as suas vítimas. Essa ameaça em particular finge ser um documento do Office, no entanto, conta com dupla extensão .docx_.scr. Sua propagação se dá, especialmente, por meio de e-mails, nos quais os usuários acreditam tratar-se de um documento do Word, quando na verdade é um arquivo executável.
- O Spy.Banker também é um código malicioso que em vez de modificar o arquivo de hospedagem, injeta o código infectado em determinados sites. Quando o usuário acessa a página, a mesma informação é enviada para um endereço de e-mail com os dados do usuário.
- O Win32/Spy.Bancos.ACD é uma família de Cavalos de Troia projetada para furtar dados bancários. Para enganar o usuário, esse código usa páginas falsas de grandes bancos, porém alguns botões não funcionam. O malware monitora as ações da vítima na página falsa, esperando que os usuários entrem com seus dados bancários, como número de agência e conta. Depois a vitima é convidada a inserir um código alfanumérico de oito dígitos para autenticação, por meio de um teclado virtual e é nesse momento que o malware consegue capturar a posição do mouse e identificar os números teclados pelo usuário.
