Cinco principais tendências de 2018 em trojans bancários

O roubo de dados em dispositivos móveis deve crescer cada vez mais, segundo a Cyxtera, empresa especializada na detecção e prevenção de fraudes eletrônicas em dispositivos, canais e serviços na nuvem. De acordo com a empresa, os trojans bancários, um tipo de malware usado para roubar informações sensíveis, como dados de acesso a uma conta, são constantemente atualizados e melhorados por hackers devido ao alto potencial de lucro.

“Os cibercriminosos injetam códigos maliciosos em um website ou dispositivo. Esses códigos são distribuídos via phishing, escapando dos sistemas de detecção”, explica Ricardo Villadiego, vice-presidente de Segurança da Cyxtera. “Embora essa técnica de ataque seja conhecida, os fraudadores sempre desenvolvem novos truques. Estamos tendo uma demanda cada vez maior de clientes que solicitam análises de malware móvel”, completa.

A empresa listou alguns dos ataques mais poderosos de 2018 até agora.

Malware sem arquivo

No ataque sem arquivo, uma das maiores tendências do ano, o código malicioso é injetado diretamente na memória do dispositivo. Enquanto nos ataques normais, o malware é injetado no dispositivo por meio da gravação de arquivos no disco do aparelho..

Em casos recentes identificados pelos pesquisadores da Cyxtera, malwares bancários injetados por trojans têm usado registros do Windows para armazenar partes do conteúdo, de modo que o arquivo do e-mail é lido e executado diretamente na memória do dispositivo, sendo mais difícil de rastrear. “Essa técnica não é completamente nova, mas seu uso em malwares bancários tem crescido rapidamente no último ano à medida em que os criminosos percebem sua eficácia em escapar de mecanismos de detecção”, afirma Villadiego.

Exploits de dia zero

Exploits de dia zero, que representam riscos para para as empresas e usuários finais, permitem que os criminosos virtuais explorem vulnerabilidades ainda não corrigidas em sistemas operacionais e programas diversos. No caso dos malwares bancários, a Cyxtera observou um aumento significativo na utilização de exploits de dia zero, especialmente no primeiro estágio de uma infecção. “Por exemplo, uma grande campanha de phishing executada neste ano explorou uma vulnerabilidade de dia zero no Microsoft Word, distribuindo o malware bancário Dridex para as máquinas dos usuários sem levantar suspeitas”, destaca o executivo.

Uso de botnets em serviços bancários, com a emergência de novas variedades

Os botnets são exemplos de uma tecnologia benigna e útil que tem sido transformada em uma ferramenta maliciosa: muitos deles têm inúmeras funcionalidades que podem ser facilmente modificadas por cibercriminosos. “Encontrar um botnet com a capacidade de executar um malware bancário já é comum,, como no caso da família Zeus, que já causa problemas há oito anos”, lembra Villadiego.

Neste ano, além do aumento do número de funcionalidades bancárias em variedades antigas de botnets maliciosos, surgem novas famílias, com cada vez mais ferramentas e técnicas de roubo voltadas para o setor.

Novas ferramentas com mais recursos

A velha guarda dos malwares bancários operava de um modo bem simples: infecções DNS, sobreposição de tela etc. Agora, devido ao aumento da segurança e dos mecanismos de proteção dos dispositivos, a Cyxtera observou que os criminosos continuam usando as mesma técnicas, mas de uma maneira mais avançada. Além disso, os ataques estão incluindo funcionalidades cada vez mais sofisticadas.

Segundo Villadiego, o QakBot é o principal exemplo disso. O trojan tem recursos de worm que permitem que ele se dissemine em dispositivos USB. “Na verdade, ele foi responsável pelo bloqueio dos servidores Active Directory de várias empresas. Para acompanhar o fortalecimento dos mecanismos de segurança na maioria dos dispositivos, os cibercriminosos estão desenvolvendo suas estratégias tradicionais de malware, agregando funcionalidades avançadas”, explica.

Malware móvel

O uso de aplicativos bancários em dispositivos móveis tem crescido exponencialmente nos últimos anos, acompanhando a comodidade cada vez maior na consulta de saldos e extratos bancários e na realização de transações e pagamentos. Apesar dos diversos mecanismos de proteção em ambientes de desktop, os malwares nem sempre são detectados e acabam conseguindo infectar a máquina. “Considerando que o mercado dos smartphones é mais novo, a taxa de sucesso dos malwares nesse setor é ainda maior, já que as proteções desses aparelhos são mais simples e ainda não são tão avançadas. Por isso, devemos observar o surgimento de cada vez mais modalidades de malware voltadas para o roubo de informações sensíveis no canal móvel”, alerta Villadiego.

Para o executivo, um plano de segurança robusto e abrangente é a melhor maneira de proteger a organização e seus clientes e assegurar que eles não estejam vulneráveis a ataques de malware. “É importante que a empresa implemente um protocolo de autenticação forte de e-mails, como o DMARC, para garantir que e-mails maliciosos (que podem conter trojans bancários) não cheguem às caixas de entrada dos seus usuários”, alerta. “Além disso, empregar mecanismos eficientes de detecção e proteção de endpoints e navegadores, manter sistemas e dispositivos sempre atualizados e usar autenticação de dois fatores (2FA) são algumas das formas de proteger uma instituição e seus clientes”, finaliza.