book_icon

CamuBot: malware tem bancos brasileiros como alvo

CamuBot: malware tem bancos brasileiros como alvo

Clientes dos bancos brasileiros estão recebendo alertas contra o vírus apelidado de CamuBot que se apresenta para o usuário final como um módulo de segurança gerado pela instituição financeira. Ele é tão sofisticado que inclui o logotipo do banco, fazendo com que o visual e a sensação sejam de que ele realmente faz parte da segurança da aplicação. Em alguns casos, o malware chega a ter acesso a senhas de uso único empregadas nas autenticações biométricas.

A distribuição do vírus tem como alvos empresários ou pessoas com probabilidade de ter as credenciais de acesso à conta bancária da empresa. Em seguida, os criminosos entram em contato por telefone se passando por funcionários do banco e instruem a vítima a visitar uma URL específica para verificar se o seu “módulo de segurança” está atualizado. Esta verificação falsa solicitará, então, que seja feito um update de um suposto software de segurança. Na sequência, a vítima será instruída a fechar todos os programas, baixar e instalar o software criminoso empregando o perfil de administração do Windows.

Na análise de Will LaSala, diretor de soluções de segurança e evangelista em segurança da OneSpan, líder global em segurança de identidade digital, transações seguras e produtividade para os negócios, o CamuBot é um overlay attack único por suas características e sofisticação. O especialista chama a atenção para o fato de que alguns bancos iniciaram a distribuição de dispositivos conectados que ajudam a entregar um uso fácil de sistemas de autenticação que combinam senhas de acesso de uso único (One Time Passwords – OTP) com controles biométricos conectados via USB com o computador.

“A história se repete na medida em que já há muitas formas de ataques contra USBs e dispositivos conectados externamente e este especificamente emprega aqueles antigos métodos criminosos, os atualiza e os combina com novos e potenciais ataques dirigidos. Ao empregar engenharia social e ter como alvo usuários específicos, este ataque tenta enganar desta vez de forma aberta e não mais escondido atrás da cena”, detalha LaSala.

Em algumas circunstâncias, como na presença de autenticação biométrica ou outro hardware de autenticação forte ligado ao PC invadido, o CamuBot fica ainda mais letal ao instalar um drive. Sua sofisticação pode ser comprovada por sua capacidade de criar novas regras para barreiras de proteção e antivírus para poder passar por um programa confiável.

Por sua sofisticação, o CamuBot difere dos diversos vírus que foram encontrados atacando instituições financeiras com sede no Brasil. Ele não se baseia em telas falsas ou em ferramentas de acesso remoto, mas sim em engenharia social para tomar o controle da conta e do dispositivo.

“Bancos e usuários precisam ficar atentos. Treinar os consumidores no que eles devem ouvir e no que eles podem ou não fazer ao telefone é muito importante em um portfolio de segurança. Mas, além de preparar o usuário final, se assegurar de que um completo processo de encriptação de ponta a ponta é empregado, como uma comunicação segura, pode ajudar a reduzir a eficácia desse ataque”, alerta Will LaSala.

Quando o computador envia a transação para o usuário e o banco retorna com resultados encriptados, que somente o dispositivo conectado pode ler e mostrar, fica muito mais difícil para os criminosos comprometerem o sistema e enganarem o cliente. “Biometria e OTP por si próprias são formas de autenticação forte, mas é importante aumentar o número de camadas adicionais de segurança quando do planejamento e distribuição de novas aplicações financeiras nesse atual cenário rico em ameaças no qual vivemos”, conclui LaSala.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.