Trojan bancário atinge o Brasil, alerta ESET

trojam_bancario.jpg01/06/2020 - Em uma série de investigações sobre trojans bancários na América Latina, a ESET analisa o Grandoreiro. Este trojan bancário é direcionado para usuários de países como Brasil, México, Espanha e Peru, e se caracteriza por táticas que implementa para evitar sua detecção.

O Grandoreiro se distribui unicamente por spam, está ativo pelo menos desde 2017 direcionado para o Brasil e para o Peru e, em 2019, se expandiu, acrescentando o México e a Espanha entre seus objetivos. Seus autores utilizam como atrativo uma atualização falsa do Java ou do Flash, mas, recentemente, o e-mail de spam também tem aproveitado o temor pelo Covid-19.

Este trojan ataca exibindo pop-ups falsos que tentam enganar as vítimas (fazendo-as acreditar que se tratam de pop-ups legítimos do seu banco) para que divulguem informações confidenciais. Assim como os demais trojans bancários latino americanos analisados pela ESET, este conta com funcionalidades de backdoor que permitem manipular janelas, atualizar, registrar pressionamentos de teclas, simular ações de mouse e teclado, obter URL’s no navegador da vítima, encerrar sessões da vítima ou reiniciar o equipamento e bloquear o acesso a sites escolhidos.

Além disso, ele coleta informações, como o nome do computador, o nome do usuário e a lista de produtos de segurança instalados. Algumas versões do Grandoreiro também roubam as credenciais armazenadas no Google Chrome e os dados armazenados no Microsoft Outlook.

Sites falsos de actualização de Flash e Java (a caixa de seleção à esquerda indica que o usuário concorda com os termos e condições; o texto à direita solicita que o usuário instale a versão mais recente do Java para evitar problemas e vulnerabilidades de segurança)

Para mais informações sobre a análise técnica do Grandoreiro, a ESET compartilha o artigo completo dessa investigação aqui.

 

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton