Ataques financeiros crescem 16% no segundo trimestre, afirma Kaspersky Lab
De acordo com relatório trimestral da empresa de segurança, Brasil é o terceiro país mais atacado por malware financeiro
São Paulo, 16 de junho de 2016 – Neste segundo trimestre de 2016, a colaboração entre criadores de malware é responsável pelo aumento de 15,6% nos ataques financeiros, conclui relatório da Kaspersky Lab sobre evolução das ameaças de TI. No período analisado, produtos da empresa de segurança bloquearam 1.132.031 ofensivas do crime nesse segmento, sendo que a parceria entre dois importantes cavalos de Troia bancários - Gozi Trojan e Nymaim Trojan – foi identificada como protagonista desse crescimento, colocando ambos na lista dos 10 principais malware financeiros.
Cavalos de Troia bancários ainda são considerados os maiores perigos on-line e, frequentemente, têm sua propagação feita por meio de websites comprometidos ou fraudulentos, bem como por e-mails de spam. Depois de infectar o dispositivo, o malware cria cópias de páginas oficiais de bancos, na tentativa de roubar informações pessoais da vítima, como informações da conta, senhas ou dados de cartões de pagamento.
De acordo com estatísticas detectadas no estudo trimestral, Turquia foi o país mais atacado no período, em que 3,45% de usuários Kaspersky Lab enfrentaram ameaças financeiras on-line, seguido por Rússia (2,9%) e Brasil (2,6%), que, por conta dos Jogos Olímpicos, pode subir na lista de ataques no 3º trimestre.
Os principais responsáveis por esses ataques foram os cavalos de Troia bancários Gozi e Nymaim, que uniram forças para expandir seus golpes. Desenvolvido inicialmente como ransomware, o Nymaim criptografa dados valiosos das vítimas, exigindo pagamento de resgate em troca do desbloqueio. No entanto, sua versão mais recente inclui funcionalidade que provém do código fonte do cavalo de Troia bancário Gozi, permitindo, agora, que criminosos tenham acesso remoto aos computadores das vítimas. Além disso, é possível que a parceria também tenha trabalhado na distribuição desses malware, colocando os golpes entre os top 10 ataques financeiros, com Nymaim na 6ª colocação, identificado por 1,9% de usuários do software de segurança. Gozi assumiu a vice-liderança com 3,8% de detecção, atrás somente do Zbot, que mantém o primeiro lugar com 15,17% de vítimas.
“O malware financeiro ainda está em atividade e evoluindo rapidamente. Os novos cavalos de Troia bancários ampliaram significativamente suas funcionalidades ao adicionarem novos módulos, como o ransomware. Quando criminosos não conseguem roubar dados pessoais dos usuários, eles os criptografam e exigem resgate para devolvê-los. Outro exemplo é a família de cavalos de Troia Neurevt. Esse malware não é usado apenas para roubar dados de sistemas de bancos on-line, mas também para enviar spam. A equipe da Kaspersky Lab está empenhada em expandir e adaptar detecção e classificação de malware financeiros para poder bloqueá-los ainda mais rapidamente”, declarou Denis Makrushin, especialista em segurança da Kaspersky Lab.
Leia a versão completa do Relatório de Evolução das Ameaças de TI no segundo trimestre da Kaspersky Lab em Securelist.com.
Nenhum comentário