O uso de Trojans financeiros e bancários contra organizações e consumidores é um problema que está em constante crescimento, com ataques freqüentes registrados contra organizações empresariais.
Na quinta-feira, pesquisadores da Kaspersky Labs revelaram alguns dados interessantes relacionados ao uso de malware financeiro , que foi detectado em cerca de 900.000 ataques contra usuários em 2018 - um aumento de 16% em comparação com 767.000 ataques em 2017.
Trojans bancários, incluindo BackSwap, Zeus, Emotet e Gozi, concentram-se em comprometer sistemas para criar um backdoor persistente.
Esse backdoor é usado para conectar-se a um servidor de comando e controle (C2) para fins de roubo de dados, incluindo credenciais de conta on-line e keylogs, o que pode levar ao comprometimento de contas bancárias e roubo de identidade.
Zbot e Gozi são os Trojans mais usados - respondendo por mais de 26% e 20% dos usuários atacados, respectivamente - ao lado do SpyEye, que é atribuído a 15,6% das campanhas.
A empresa de segurança cibernética disse que o Trojan bancário RTM (.PDF) também foi detectado em muitos dos recentes ataques registrados, levando a um aumento na atividade financeira de malware em todo o mundo.
Agora conhecido como Redaman, o malware também foi detectado em uma campanha de quatro meses contra cidadãos russos pela Palo Alto Networks no ano passado, em que campanhas de phishing tentaram alavancar a ameaça de dívidas e cobrança de dívidas para induzir vítimas russas a baixar a carga de Tróia.
"Quando se trata de usuários individuais, podemos dizer que 2018 não lhes deu muita trégua de ameaças financeiras", disse Oleg Kupreev, especialista em segurança da Kaspersky Lab. "Nós testemunhamos interesse particular no Trojan bancário RTM, cujo crescimento explosivo elevou os números para 2018".
O método mais comum empregado pelos ciberatautas ao implantar o malware financeiro é o uso de mensagens de phishing. A Kaspersky Labs afirma que, em 2018, 44,7% de todas as detecções de phishing tinham base financeira, com 14% e 8,9% dessas campanhas relacionadas especificamente a sistemas de pagamento e comércio eletrônico.
Os ciberatautas usaram marcas bem conhecidas, como Amazon, Mastercard, Visa e PayPal, em tentativas de phishing em massa.
No total, cerca de 25% dos ataques cibernéticos de 2018 relacionados a malware financeiro se concentraram em metas corporativas, uma porcentagem que permaneceu consistente nos últimos anos.
Os usuários do Android também estão se tornando mais comumente alvos de malware financeiro. Em 2018, o número de usuários do Android que encontraram Trojans bancários triplicou para cerca de 1.800.000 em todo o mundo.
A Rússia foi o país mais visado em 2018 para os Trojans financeiros, respondendo por 22% de todos os ataques globais. A Alemanha seguiu com uma quota de mais de 20 por cento. Índia, Vietnã, Itália, EUA e China também conquistaram um lugar na lista mais segmentada ao longo do ano passado.
Em fevereiro, a equipe Nocturnus Research da Cybereason descreveu o surgimento de uma nova variante do Trojan Astaroth. Astaroth está sendo usado em campanhas ativas em todo o Brasil e na Europa e tem atraído milhares de vítimas até o momento. O cavalo de Tróia também tem um recurso incomum, que é a alavancagem de processos legítimos usados pelo software antivírus tradicional para roubar dados do usuário.
