ISH Tecnologia: usuários brasileiros estão na mira de novo trojan bancário

A ISH Tecnologia alertou essa semana, em boletim mensal, que um novo trojan bancário está mirando em brasileiros para roubar informações de atividade financeira. O CHAVECLOAK, malware elaborado especificamente para atingir usuários no Brasil e recentemente descoberto pelo FortiGuard Labs, é disparado por meio de um PDF malicioso.

O arquivo contém documentos semelhantes a um contrato, com instruções escritas em português. As vítimas são atraídas e induzidas o clicar em um botão onde possam ler e assinar esses anexos.

Veja também: Vazamento de dados da AT&T expõe milhões de clientes a riscos de segurança

O trojan utiliza técnicas avanças para instalação. Além dos PDFs maliciosos, downloads de arquivos ZIP, sideload de DLL e pop-ups enganosos podem servir de porta de entrada. Outros softwares maliciosos do tipo têm como alvo a América do Sul, e exigem controle de vigilância constante e medidas proativas de segurança cibernética, diz a ISH Tecnologia.

A empresa faz algumas recomendações para evitar consequências de softwares maliciosos:

• atualizações regulares de softwares;
• controle de acesso;
• backup regular de dados;
• restrição de execução de anexos suspeitos.

Ransomware simultâneo em mais de 15 países

Outro alerta feito pela ISH no boletim: a equipe da Talos informou que os grupos de ransomware GhostSec e Stormous estão atuando em conjunto para realizar ataques de dupla extorsão em diversos locais do mundo. Os programas usados por eles – GhostLocker e StormousX – estão sendo usados em: Brasil, Cuba, Argentina, Polônia, China, Líbano, Israel, Uzbequistão, Índia, África do Sul, Marrocos, Catar, Turquia, Egito, Vietnã, Tailândia e Indonésia.

Segundo a Talos, os ataques são voltados para sistemas industriais, infraestrutura crítica e empresas de tecnologia. Eles aplicam ataques de extorsão simples e duplos contra vítimas em várias regiões geográficas.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!