Trojans bancários são os preferidos dos cibercriminosos

Check Point mostra no seu último Índice de Impacto Global de Ameaças que os cibercriminosos utilizaram mais Trojans bancários em Agosto passado do que nos meses anteriores.
Banking-Trojan-New-01

A Check Point Software Technologies Ltd mostra no seu último Índice de Impacto Global de Ameaças que os cibercriminosos utilizaram mais Trojans bancários em Agosto passado do que nos meses anteriores. Três variantes deste tipo de malware – Zeus, Ramnit e Trickbot – aparecem no relatório deste mês.

Este malware é capaz de identificar se a vítima está a visitar o website do seu banco, e utiliza métodos como o keylogging ou o webinject para roubar as suas credenciais de início de sessão ou o seu PIN. Também pode direccionar os utilizadores para páginas bancárias falsas, que imitam as originais, para obter mais informação.

O ransomware Globeimposter foi o segundo malware mais usado do mundo durante o último mês, de acordo o Índice da Check Point. Embora tenha sido descoberto em Maio de 2017, até agora ainda não tinha começado a espalhar-se massivamente através de campanhas de spam, malvertising e exploit kits.

Funciona adicionando a extensão .crypt a cada ficheiro após a sua encriptação, exigindo depois um pagamento às vítimas.

Top 3 do malware em Portugal durante o mês de Agosto de 2017:1. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado.

1. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado.

2. Globeimposter – Ransomware, versão do Globe, descoberto em Maio de 2017. Distribui-se através de campanhas de spam, malvertising e exploit kits. Após a encriptação dos ficheiros, adiciona-lhes a extensão .crypt.

3. Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de acções, desde o roubo de credenciais ao download de malware adicional.

Top 3 do malware móvel mundial:

1. Triada – Backdoor modular para Android. Confere privilégios de super-utilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redirecciona para websites maliciosos.

2. Hiddad – Um malware para Android que adultera as aplicações legitimas e as disponibiliza numa loja de terceiros. A sua principal função é mostrar anúncios. No entanto, também pode conseguir acesso a dados de segurança que se encontrem no sistema operativo.

3. Gooligam – Malware para Android que faz o rooting a dispositivos e rouba o endereços de email e tokens de autenticação que estão guardados neles.

«Ver tanto uma variante de ransomware altamente eficaz como uma gama de Trojans bancários entre as dez famílias de malware mais prevalentes mostra realmente a forma como os hackers enriquecem. As empresas devem estar alerta e ser proactivas na protecção das suas redes», afirma Maya Horowitz, directora do grupo de inteligência de ameaças da Check Point.

Via Check Point Software Technologies Ltd.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link