Durante o mês de agosto, o Laboratório de Investigação da ESET América Latina detectou diversos códigos maliciosos que se caracterizaram por sua complexidade técnica, plataforma de destino e método de comunicação com o atacante.
Foram detectados trojans bancários capazes de afetar diretamente usuários do navegador de internet *Google Chrome*. Apenas instalando uma extensão maliciosa no navegador, os desenvolvedores dessa ameaça aumentam a possibilidade de *roubar credenciais e dados bancários de usuários finais * com sucesso. Além disso, aproveitaram um erro de projeto do *servidor do governo brasileiro* para propagar esse código malicioso. Utilizaram um endereço de e-mail de *domínio legítimo (gov.br) *e assim foram capazes de se manter anônimos.
“A finalidade do plugin malicioso é interceptar todas as páginas web que a vítima em questão está navegando em busca de sites de bancos pertencentes a entidades financeiras brasileiras. Dessa maneira, em caso da vítima acessar seu Internet Banking, ocorrerá o roubo de suas informações bancárias como usuário e senha por meio do código malicioso”, explica Fernando Catoira, Analista de Seguranças da ESET América Latina.
Além dessas ameaças, os cybercriminosos desenvolveram um trojan bancário capaz de afetar o sistema Linux que possui características similares a códigos maliciosos para Windows. Embora este ssistema operacional seja popular no uso para servidores web e dispositivos móveis como Android, ele não é muito conhecido e utilizado por usuários finais. Porém, isso não quer dizer que não poderá ser atacado.
“Esse trojan foi denominado por seus autores como ’*Hand of Thief*<http://blogs.eset-la.com/laboratorio/2013/08/08/cibercriminales-comercializan-troyano-linux-hand-thief-2-000-usd/> *’* e foi produzido especificamente para usuários finais de Linux, pelo motivo que muitos desses imaginam que não se faz necessária a utilização de medidas de proteção. A ameaça está sendo vendida em mercados ilegais por até US$ 2.000 dólares”, afirma André Goujon, Especialista de Awareness & Research de ESET América Latina.
Para obter mais informações sobre as principais ameaças de agosto, é possível visitar o blog do laboratório da ESET América Latina:
http://blogs.eset-la.com/laboratorio/2013/09/03/resumen-amenazas-agosto-2013
Outras informações – em espanhol
*-Ranking de propagação de ameaças de agosto: *
http://blogs.eset-la.com/corporativo/2013/09/03/ranking-de-propagacion-de-amenazas-de-agosto
O que possui em comum um trojan bancário, Google Chrome e um servidor do governo do Brasil?* *: *
http://blogs.eset-la.com/laboratorio/2013/08/01/que-tienen-comun-troyano-bancario-google-chrome-servidor-gobierno-brasileno/
Cibercriminosos comercializam trojan “Hand of Thief” para Linux por US$ 2.000 dólares: *
http://blogs.eset-la.com/laboratorio/2013/08/08/cibercriminales-comercializan-troyano-linux-hand-thief-2-000-usd/