Curso de Hacker Mundo Dos Hackers

Vírus Banker se passa por Itaú, Santander, Bradesco, Caixa e BB



Os vírus do tipo banker como o próprio nome já diz, tem como objetivo, coletar informações bancárias das vítimas, tais como agencias, contas, senhas e tokens de segurança, para isso esses vírus ficam monitorando especificamente as atividades das vítimas em sites de Internet Banking. Como hoje em dia as chaves de segurança ou tokens são sincronizados em tempo real pelo app ou dispositivo da instituição bancária, alguns malwares bankers enviam as informações capturadas em tempo real para os invasores, dessa forma eles podem utilizar a chave de segurança capturada antes que a mesma expire.

Durante essa semana a empresa de segurança cibernética Tempest descobriu um vírus banker que tem como alvo, os usuários dos principais bancos brasileiros, são eles Banco do Brasil, Bradesco, Caixa Econômica e Itaú, segundo a equipe da Tempest, o vírus usa a sobreposição de tela do Internet Banking para executar transações fraudulentas, dessa forma, assim que uma vítima infectada pelo vírus tentar acessar a página oficial do seu Internet Banking, o vírus irá imediatamente sobrepor a tela com uma página falsa, com o pretexto de que é necessário instalar um módulo de segurança, com a tela falsa o invasor pode requisitar dados que podem ser utilizados em transações fraudulentas em nome da vítima, como por exemplo o pagamento de boletos bancários.

Para espalhar o vírus, os cibercriminosos estão utilizando campanhas Phishing, onde uma mensagem falsa é enviada em massa para várias pessoas através de redes sociais como Facebook, Emails e também através de mensageiros instantâneos como o WhatsApp, a mensagem normalmente aborda assuntos chamativos como sorteios, promoções e benefícios, em alguma parte dessa mensagem falsa, há um link para que a vítima possa “ganhar” o prêmio, mas na verdade o link acaba fazendo com que a vítima baixe e execute um vírus, ou direciona a mesma para uma página maliciosa ou que solicite diversas informações pessoais. Segundo a equipe de Inteligência da Tempest, o vírus banker que vem sendo monitorado, foi propagado através de uma campanha Phishing que ocorreu na virada de 2018 para 2019, onde mais de 120 mil vitimas foram atingidas, veja abaixo a tela falsa do golpe:

Segundo a equipe da Tempest: “Assim que o usuário clica no link, ele faz o download e ativa um arquivo que inicia a execução de quatro scripts em cadeia, concebidos para fragmentar o ataque e tornálo silencioso para as ferramentas de segurança”. Dois dos scripts utilizados no golpe são escritos em VBScript (Visual Basic Script), um deles funciona como um contador de vítimas, ou seja, ele envia uma requisição para o servidor do cibercriminosos, feito isso ele executa o outro VBScript que também irá se conectar ao servidor dos cibercriminosos mas dessa vez utilizando uma requisição especifica para dificultar o rastreio dos invasores, o servidor por sua vez só irá responder as requisições que estejam no “formato correto”.

A equipe de pesquisa da Tempest teve acesso ao painel utilizado pelos cibercriminosos para contabilizar as vítimas, segundo eles, além do contador de vítimas infectadas, há um contador de downloads, e um log que informa a data de execução dos comandos, qual foi o servidor utilizado para executar os comandos em cada operação, o endereço IP do fraudador que operou o RAT, IP da vítima criptografado e a instituição bancária da mesma. Analisando os dados do painel os pesquisadores puderam notar que ao menos 2,8 mil pessoas foram vítimas do golpe, elas são correntistas de nove instituições financeiras diferentes.

Os arquivos maliciosos utilizados no golpe banker foram analisados pelo Vírus Total, e apenas um deles foi detectado como vírus por uma das 69 engines do site de analise de vírus.

Apesar da maioria dos arquivos utilizados no golpe não serem reconhecidas como vírus, a utilização de um bom antivírus ainda é uma das barreiras que você pode ter para se proteger desse tipo de golpe, além disso, sempre utilize a prática do bom uso da Internet, ou seja, nunca baixe e muito menos execute arquivos ou acesse links que foram enviados por remetentes desconhecidos ou que façam parte de mensagens suspeitas, só essa medida vai te proteger de 98% das ameaças provindas de Phishing.

Eae o que você achou desse vírus banker? Deixe seu comentário abaixo ;-)!!!

 

Nenhum Comentário para “Vírus Banker se passa por Itaú, Santander, Bradesco, Caixa e BB”

Deixe seu Comentário

Comentários Recentes

  • Hynt: QUANDO QUE VAI RODA NO MOTO G7 PLAY...
  • Maria: Incrível! Esses dias estou passando por um ...
  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...

Galeria de Imagens

Ver mais imagens