Onda de roubo de senhas Santander, Itaú, Bradesco e outros bancos



Cada vez mais, os brasileiros estão fazendo boa parte de suas transações bancárias, através do Internet Banking de seu banco, por um lado é bom, já que você economiza tempo e dinheiro, por outro lado, se você não tomar algumas medidas de segurança antes de utilizar o Internet Banking, você corre um risco bem alto de ter seus dados de acesso roubados.

Sexta-feira passada (01/12) foi descoberto uma campanha maliciosa nova e maciça, para obtenção de dados de acesso de usuários de internet banking de sete instituições, dentre elas Santander, Bradesco, Itaú, Itaú Personnalité e Banco Nordeste. A descoberta foi feita por pesquisadores de segurança da empresa Morphus Labs, que identificaram a técnica e os arquivos que estão sendo utilizados pelos invasores.

O ataque começa com um simples Phishing, que consiste em “pescar” alvos, através de emails com mensagens falsas, que induzem a vítima a baixar e  executar um arquivo malicioso ou a acessar links que contém scripts maliciosos, essas mensagens muitas vezes falam sobre prêmios e sorteios que a vítima teria ganhado. No caso da campanha maliciosa de sexta-feira, a mensagem induz a vítima baixar um script.bat de 2,6KB, que se comporta de forma semelhante a um downloader, esse script utiliza comandos powershell para identificar a arquitetura do processador da vítima feito isso ele baixa e executa o malware completo. Para deixar o script indetectável por antivírus, os hackers codificaram o script em UTF-16 com caracteres chineses.

O malware que é baixado e executado no sistema da vítima, faz um ataque do tipo dll injection e age como um keylogger, capturando tudo que é digitado pela vítima, além disso, o vírus fica monitorando quais sites a vítima esta acessando, caso o Internet Banking seja acessado, o vírus passará a agir, fazendo uma sobreposição de tela com um site falso do banco, a partir dai, todas as informações de acesso como agencia, conta, CPF, senha e credenciais de acesso serão capturadas e enviadas para o hacker. Como o ataque é feito através de uma página falsa, o vírus será capaz de capturar senhas que são clicadas e não digitadas, afinal o teclado virtual utilizado pela maioria dos internet banking também estará presente na página falsa.

Veja abaixo o diagrama do malware:

Como o ataque inicia com um phishing, a melhor forma de se proteger desse tipo de ataque é utilizando praticas de bom uso na Internet, evitando sempre de baixar e principalmente executar arquivos enviados via email, principalmente de remetentes desconhecidos, além disso, sempre utilize bons anti vírus e firewall, por mais que o script ou malware seja indetectável, é melhor você estar com antivírus do que estar sem antivírus.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Onda de roubo de senhas Santander, Itaú, Bradesco e outros bancos”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Tente desconectar o modem do roteador, deix...
  • João henrique: Quando eu coloco o ip do meu roteador ele a...
  • pedro: Beleza Pura, parabéns pra essa turma fera a...
  • Paulo Tacio: Esse tutorial funcionaria bem para você: ht...
  • Camila: O o Skype no meu pc, as vezes funciona e as...

Galeria de Imagens

Ver mais imagens