O malware financeiro, regularmente identificado como trojan bancário, tem como objectivo roubar dinheiro e dados financeiros, assim como proporcionar aos agentes de ameaças acesso aos activos das organizações financeiras.
Os dados da Kaspersky, relacionados com as novas amostras deste tipo de ameaças, revelam que, constantemente, o malware destinado a roubar dinheiro é muito activo e perigoso, especialmente quando se trata de ambientes corporativos – uma vez que a maioria das redes é suportada por dispositivos conectados e, se um deles é comprometido, toda a organização pode ficar em risco de ameaça.
Os vectores de ataque mais comuns deste tipo de malware são o e-mail, spam e as páginas Web de phishing. Estes últimos fazem-se passar por websites legítimos quando, na realidade, são criados com o objectivo de roubarem credenciais de acesso, dados de cartões bancários e outro tipo de informações sensíveis.
Durante a primeira metade de 2019, os investigadores da Kaspersky detectaram mais de 339 mil ataques de phishing em páginas Web que se faziam passar por sites de grandes entidades bancárias.
Os investigadores da Kaspersky também reuniram uma lista das famílias mais populares de trojan bancário, utilizadas para atacar utilizadores corporativos. Quatro em cada dez (40%) ameaças financeiras dirigidas a utilizadores corporativos vieram do trojan bancário RTM, eleito em 2018 como um dos trojans mais perigosos para as empresas.
A seguir a este, vem o trojan bancário Emotet, com 15%. Esta ameaça pode ser particularmente nociva, uma vez que quando entra no perímetro da rede da organização pode distribuir-se sozinha, através das vulnerabilidades dos dispositivos que não estão corrigidas, e descarregar ameaças adicionais nos dispositivos.
O trojan bancário Trickster assume-se como o terceiro malware dos principais identificados, com 12% de ameaças descobertas.
Em relação aos utilizadores domésticos, verificou-se um cenário diferente: a lista de malware está encabeçada pelo Zbot (26%), que rouba as credenciais através da opção de controlo remoto por parte dos hackers, seguindo-se o RTM e o Emotet, mencionados anteriormente.
