A equipe de pesquisa e investigação da ESET, empresa de detecção proativa de ameaças, identificou um novo trojan bancário (vírus de computador), reconhecido como MSIL /Spy.Banker.FN, que afeta os sistemas operacionais Windows. Segundo a empresa, quase todos os usuários que foram vítimas deste código malicioso são residentes no Brasil e fazem parte de setores como seguros e órgãos governamentais.
LEIA MAIS: Trojans e adware são os tipos de vírus mais disseminados no Brasil
O código malicioso foi descoberto devido a propagação de uma ameaça que é detectada pelas soluções de segurança ESET como MSIL/TrojanDropper. Agent. FQC. Os pesquisadores destacaram que a atividade da ameaça teve um aumento significativo desde o mês de setembro.
De acordo com a ESET, praticamente todos os ciberataques usando o novo trojan foram realizados no Brasil. Apenas 2% atingiram vítimas fora do País, em casos que ocorreram no Peru.
A propagação da ameaça ocorre por meio do recebimento de um e-mail que carrega um arquivo malicioso compactado e anexo. Os arquivos são responsáveis pela infecção e execução do malware na máquina da vítima. O principal objetivo da campanha é induzir as vítimas a executar, indiretamente, um instalador MSI malicioso. Após o arquivo ser aberto, o instalador começa a executar outro código responsável por “descartar” e instalar o trojan bancário que é propagado.
Normalmente, os trojan bancários possuem características diferenciadas para roubar informações sigilosas da vítima. Alguns deles produzem uma captura de tela, registram as teclas que estão sendo pressionadas pela vítima, entre outras ações. Em seguida, estas informações são coletadas e enviadas para um servidor controlado pelos cibercriminosos.
Brasil no topo de países mais atacados por e-mails
Uma pesquisa da Trend Micro mostra que o Brasil é constantemente alvo de ciberataques por e-mail. Há um ano atrás, um relatório da empresa já mostrava que o Brasil é o quarto país no mundo com mais vírus disseminados por e-mail, com 4,1% das detecções do tipo. Os Estados Unidos (30%) permanecem na liderança, com a Rússia (6,2%) em segundo lugar. O Japão (6,1%) é o terceiro colocado e a China (3,4%) fecha o Top 5 da categoria.
Ao todo, foram registrados pouco mais de 9 bilhões de ataques neste primeiro mês de 2022, sendo 5,77 bilhões realizados via e-mail (64% das ameaças detectadas). Em todo o ano de 2021, a Trend Micro bloqueou 94,2 bilhões de tentativas de ataques cibernéticos, um aumento de 42% em relação a 2020. Deste total, quase 70 bilhões de ameaças ocorreram por e-mail.
O Brasil também permaneceu, em janeiro de 2022, na liderança do ranking de países que mais enviam ameaças de extorsão e sextorsão (do termo em inglês, sextorsion), que é a chantagem sexual, tendo como base em endereços de IP únicos.
Como se proteger de ataques por e-mail
Como essa ameaça é distribuída por e-mails que contêm arquivos compactados maliciosos anexados, a ESET listou recomendações para evitar se tornar uma vítima em potencial neste golpe. Ao receber um e-mail, verifique sempre os pontos abaixo:
- O endereço de onde vem.
- O nome da pessoa que o enviou.
- Observe o conteúdo da mensagem, por exemplo, se há erros de ortografia.
- Não abra nenhum e-mail se houver motivos para duvidar do conteúdo ou de quem o enviou.
- Não baixe anexos de e-mail se tiver dúvidas sobre o recebimento ou qualquer outro detalhe.
- Observe as extensões dos arquivos, por exemplo, se um arquivo terminar com “.pdf .exe” a última extensão é a que determina o tipo de arquivo, neste caso seria “.exe” um executável.
- Se um e-mail tiver um link e caso você considere a página de redirecionamento suspeita, não a abra.
- Seja cauteloso ao baixar e extrair arquivos .zip/.bz2 de fontes não confiáveis, pois eles costumam ser utilizados para ocultar códigos maliciosos e burlar certos mecanismos de segurança.
- Atualize os seus dispositivos e aplicativos com a versão mais recente.
- Mantenha as soluções de segurança instaladas no dispositivo atualizadas.
- Observe com bastante atenção qualquer atividade incomum nos aplicativos de instituições bancárias que você usa. Se houver algo suspeito, encerre imediatamente a execução do aplicativo e analise o dispositivo com um produto de segurança.