Endpoint Protection

 View Only

Cavalos de Troia em 2014: Queda de 53% nas infecções, mas a ameaça ainda prevalece 

Mar 03, 2015 03:57 AM

the-state-of-financial-trojans-2014-header.png

Os Cavalos de Troia financeiros que interceptam e redirecionam transações de sessões de banking online sempre foram populares entre os cibercriminosos. Essas campanhas provavelmente continuarão prevalentes no futuro próximo, uma vez que ataques contra clientes de bancos ainda são bem sucedidos em muitos casos. O malware financeiro de hoje evoluiu de forma a contornar as medidas de segurança mais recentes, como autenticação de dois fatores (2FA) e mobile banking, de modo a roubar dinheiro de usuários desavisados.

Para estudar as mudanças na estratégia desse tipo de ameaças, a Symantec analisou nove Trojan financeiros comuns e suas atividades em 2014. Para nossa pesquisa, extraímos arquivos de configuração de 999 amostras recentes de malware. Dentro destes arquivos, encontramos URLs que mostram que os cavalos de troia estavam visando clientes de 1.467 instituições financeiras em 86 países. As nove principais instituições bancárias mais visadas estavam no alvo de mais de 40% por cavalos de troia analisados. Cerca de 95% das ameaças eram concentradas na instituição financeira mais frequentemente visada, com sede nos EUA.

Queda nas infecções

O número total de detecções de Cavalos de Troia financeiros comuns caiu 53% em 2014, enquanto e-mails de phishing financeiro caíram 74% no ano passado. Os EUA apresentaram a maioria das detecções desta ameaça no ano passado, seguidos do Reino Unido e da Alemanha. Algumas famílias de ameaças, como Trojan.Shylock praticamente desapareceram, enquanto outras, como a nova variação de ameaça Infostealer.Dyranges, preencheram algumas das lacunas. Alguns grupos mudaram seu foco para outros continentes, como a Ásia, e para sistemas locais de pagamento, como Boleto Bancário no Brasil.

figure1_2014banking.png
Figura. Número de infecções globais com cavalos de troia financeiros comuns em 2014

 

Por que a queda?

Diversos fatores podem influenciar a prevalência de malware financeiro na internet. A queda nas detecções em 2014 pode ser parcialmente atribuída a algumas operações de derrubada e prisão conduzidas por diferentes agências de segurança em colaboração com a indústria de segurança. A prisão de autores de malware frequentemente leva a uma situação de interrupção do suporte a famílias de ameaças, causando queda e mudança no uso do malware. O cibercrime não vai desaparecer do dia pra noite, mas os esforços contínuos de colaboração entre autoridades de segurança e a indústria privada vão dificultar as operações de cibercriminosos.

A redução também pode ser atribuída à forma como os produtos Symantec e Norton detectam e bloqueiam ameaças na parte mais inicial possível da cadeia de infecção. A maioria dos Cavalos de Troia financeiros de hoje são distribuídos através de kits de exploração, como Styx, Angler e Nuclear, e temos a tecnologia para cortar estes ataques antes que possam causar danos. Nossa tecnologia de reputação de URL pode evitar que os usuários visitem páginas de entrada de kits de exploração, em primeiro lugar. Além disso, nossa tecnologia de proteção de navegadores pode bloquear as explorações que forem distribuídas por meio desses kits antes que eles possam baixar um malware dropper (arquivo que instala outros arquivos) no computador. Isso leva a um número menor de detecções da presença do Cavalo de Troia financeiro em si nos computadores de usuários. Por exemplo, as detecções do kit de exploração Angler triplicaram nos últimos três meses.

Entretanto, os bandidos ainda estão por aí e continuam atrás do seu dinheiro. Eles se concentram em todos os alvos que podem gerar lucro para eles. Nem todos os ataques são bem sucedidos, já que os bancos aperfeiçoaram seus processos internos antifraude para se defender dos ataques. Mas alguns atacantes ainda ganham muito dinheiro com essas campanhas. Houve um caso na Suíça onde criminosos conseguiram roubar mais de US$1 milhão de uma vítima e mandaram o dinheiro para contas na Polônia e na China. De acordo com pesquisas recentes, um grupo de atacantes conseguiu roubar mais de US$300 milhões, invadindo bancos e gerando transações, além de reconfigurarem caixas eletrônicos para que soltassem o dinheiro nas ruas. Essa técnica não é muito diferente de outra observada no início de 2014, onde caixas eletrônicos no México começaram a liberar dinheiro simplesmente depois de os atacantes enviarem uma mensagem de texto. Desde nosso relatório inicial, os mesmos malwares e técnicas foram inevitavelmente disseminados para outros países, incluindo a Ucrânia.

 

Proteção

Os produtos Symantec e Norton protegem os clientes através de uma abordagem de segurança em múltiplas camadas. Além disso, os usuários devem seguir algumas dicas de proteção, para garantir que evitem que tais ataques sejam bem sucedidos:

  • Seja cuidadoso ao receber e-mails não solicitados, inesperados ou suspeitos
  • Mantenha o software antivírus e os sistemas operacionais atualizados
  • Ative recursos avançados de segurança de conta, como 2FA, caso disponíveis
  • Utilize senhas fortes em todas as suas contas
  • Sempre encerre sua sessão de online banking quando terminar
  • Ative as notificações de acesso à conta, caso disponíveis
  • Monitore extratos bancários regularmente, em busca de atividades suspeitas
  • Notifique sua instituição financeira sobre qualquer comportamento estranho enquanto estiver utilizando seus serviços

Se quiser saber mais sobre a situação dos cavalos de troia financeiros em  2014, divulgamos um estudo atualizado sobre o tema.

financial-trojans-infographic.png

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.