Ir para conteúdo
  • Cadastre-se
novinhadaeletronica

 notícia Golpe com vírus CamuBot usa nome de bancos e faz vítimas no Brasil

Avalie este tópico:

Posts em destaque

Golpe com vírus CamuBot usa nome de bancos e faz vítimas no Brasil

 

virus_note.jpg

Mais sofisticado que os trojans bancários comuns, malware pode até driblar mecanismos de autenticação biométrica

Um novo vírus bancário tem atacado os clientes corporativos de instituições financeiras do Brasil. CamuBot, como é chamado o malware, se camufla como um módulo de segurança requerido pelo banco alvo do ataque e engana a vítima para roubar suas credenciais bancárias.

A primeira atividade do malware foi detectada no mês passado e a divulgação foi feita por pesquisadores do IBM X-Force na última terça-feira (4). Desde então, os criminosos têm dirigido ataques tanto a empresas privadas quanto a organizações públicas. Ao contrário da maioria dos trojans bancários, o CamuBot não se esconde no sistema. O vírus, além de usar o logotipo do banco, possui a mesma aparência de um internet banking, levando a vítima a crer que está instalando um aplicativo oficial.

Segundo os investigadores, o CamuBot é muito mais sofisticado que os malwares usados em esquemas de fraude no país até então. “Em vez de simples telas falsas e uma ferramenta de acesso remoto, as táticas do CamuBot se assemelham àquelas usadas por malwares fabricados na Europa Oriental, como TrickBot, Dridex ou QakBot”, explicam os especialistas em um post no site da IBM

Entenda como funciona o ataque

O golpe envolve ferramentas de engenharia social bastante complexas. Inicialmente, os operadores do CamuBot identificam, por meio de uma pesquisa básica, empresas que façam negócios com a instituição bancária alvejada. Em seguida, ligam para a pessoa que provavelmente teria as credenciais da conta bancária da empresa.

Passando-se por funcionários do banco, os criminosos induzem a vítima a visitar um site falso para verificar se o módulo de segurança está atualizado. Como parte da armadilha, a verificação de validade aparece negativa, e os operadores do vírus indicam o download e instalação de um “novo” módulo para resolver o problema.



O CamuBot é executado no computador da vítima logo que a instalação começa, por trás da interface do aplicativo falso. Para driblar antivírus e firewalls e parecer seguro, o malware, que possui privilégios de administrador, adiciona a si mesmo à lista de programas aprovados. Além disso, o nome do arquivo baixado e a URL do site mudam a cada ataque.

Após a instalação, o usuário é redirecionado para um site de phishing que se parece com um portal de internet banking. O ataque se completa quando a vítima faz login em sua conta bancária, entregando, sem saber, suas credenciais ao invasor.



Outro diferencial preocupante do CamuBot é a sua possibilidade de driblar autenticações biométricas, recurso de proteção considerado confiável. De acordo com o IBM X-Force, o vírus é capaz de buscar e instalar drivers para dispositivos de autenticação em duas etapas, levando as vítimas a ativarem o acesso remoto. Isso permite que o invasor intercepte senhas de uso único e realize transações fraudulentas sem levantar desconfiança do banco.

Recomendações

Atualmente, o CamuBot tem como alvo os correntistas de empresas no Brasil. Como o ataque é difundido por telefone, suspeite de ligações e peça ao suposto autor da chamada do banco para ligar de volta. Em seguida, ligue para o seu banco com o número que você tem no seu cartão e informe-o sobre o telefonema não solicitado.

Até o momento, os investigadores do IBM X-Force não detectaram ataques do CamuBot fora do país, mas alertam que isso pode mudar.

Outras Informações

Fonte da notícia:

Conteúdo oculto


Data de publicações: 06/09/2018



  • Joinha 1

Compartilhar este post


Link para este post
Compartilhar em outros sites
Sergio.lucas    69

Realmente a matéria é interessante, porém por mais que o virus seja mais sofisticado ou até mesmo drible algumas barreiras, devemos levar em consideração que a permissão vem do próprio usuário, fornecendo dados para terceiros que ligam pelo telefone. Por isso que temos que observar uma coisa, tudo que se trata de parte bancária, vá até a sua agência e resolva e não tente resolver pelo telefone, devido ao nosso comodismo em querer resolver as coisas sempre virtualmente em momentos ajuda e em outros prejudica. Tomemos cuidado. Aqui onde trabalho, certa vez uma usuária me ligou pedindo para instalar o módulo de segurança do seu banco, e quando entrei remotamente em sua máquina ela informou que era uma exigência do banco e deveria ser feito até tal hora, senão a conta seria bloqueada, quando fui ver a origem do e-mail, havia semelhança com o banco porém o link totalmente diferente. Orientei a usuária e por pouco ela não caiu no golpe, se fizesse em sua residência estaria lamentando agora o caso.

  • Joinha 1

Compartilhar este post


Link para este post
Compartilhar em outros sites

Registre-se ou faça login para comentar

Você precisa ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...
×