LOADING

Type to search

Sistema bancário norte-americano é alvo de ataques cibernéticos

Share

De acordo com um relatório publicado por pesquisadores do grupo de pesquisa da IBM, um trojan* vêm infectando computadores do sistema bancário norte-americano e britânico. Segundo foi informado, o trojan, denominado “IcedID” possui diversas técnicas que  possibilitam a rápida dispersão por redes e o monitoramento de atividades em diferentes navegadores de Internet.

O IcedID consegue se dispersar por redes locais a partir do momento em que infecta impressoras e dispostivos conectados à rede, rapidamente ganhando acesso aos demais computadores naquela rede. Assim que o computador é infectado, o trojan começa a monitorar a navegação daquele usuário e quando o mesmo acessa o site de um Banco, aciona um gatilho no IcedID que mostra para o usuário uma versão falsa do site do Banco acessado, onde o usuário erroneamente digita suas credenciais e senhas, as quais são registradas pelo agressor.

Email falso enviado pelo Emotet Trojan

De acordo com os pesquisadores da IBM, o IcedID é distribuído por outro trojan, conhecido como “Emotet Trojan”. Conforme especialistas da Microsoft, este se espalha por e-mails falsos, mascarados como e-mails bancários, que incluem um arquivo compactado, disfarçado como um documento em pdf a ser baixado para os computadores das vítimas. O arquivo, por sua vez, possui códigos maliciosos que infectam o computador do alvo. O Emotet Trojan já foi detectado em ataques na Alemanha, Austria, Suíça e Hungria.

Segundo HeungSoo Kang, da Microsoft, os tradicionais filtros de spam não conseguem impedir o avanço dos e-mails enviados pelo Emotet Trojan: “O módulo de spam da Emotet faz logon em serviços de e-mail usando o nome da conta roubada e as senhas para enviar o spam. Isso significa que as técnicas anti-spam tradicionais, como a verificação de retorno de chamada, não serão aplicáveis ​​porque o e-mail é enviado de um endereço de e-mail certificado ou legítimo”.

Os recentes ataques ao sistema bancário dos EUA e ao redor do mundo evidenciam uma crescente onde de ataques cibernéticos que visam deturpar a rede de infraestrutura crítica de diversos países. O aumento desse tipo de ação contribui para uma crescente insegurança global. Recentemente, foi reportado e publicado no CEIRI NEWSPAPER, ataques contra os sistemas de energia nos EUA, Suíça e Turquia; instalações nucleares nos EUA; e até mesmo os sistemas de eleição ao redor do mundo.

———————————————————————————————–                     

Notas:

* Trojan é um malware de computador (tipo de software malicioso) que infecta os computadores ou dispositivos alvos se passando por um programa comum, o nome é uma referência ao Cavalo de Tróia.

———————————————————————————————–                    

Fontes das Imagens:

Imagem 1Parte do código do IcedID utilizado para a propagação em rede” (Fonte):

https://securityintelligence.com/new-banking-trojan-icedid-discovered-by-ibm-x-force-research/

Imagem 2Email falso enviado pelo Emotet Trojan” (Fonte):

https://blogs.technet.microsoft.com/mmpc/2015/01/06/emotet-spam-campaign-targets-banking-credentials/

Breno Pauli Medeiros - Colaborador Voluntário Júnior

Mestrando em Ciências Militares pela Escola de Comando e Estado-Maior do Exército (ECEME). Formado em Licenciatura e Bacharelado em Geografia pela Universidade Federal Fluminense (UFF). Desenvolve pesquisa sobre o Ciberespaço, monitoramento, espionagem cibernética e suas implicações para as relações internacionais. Concluiu a graduação em 2015, com a monografia “A Lógica Reticular da Internet, sua Governança e os Desafios à Soberania dos Estados Nacionais”. Ex bolsista de iniciação científica da Universidade Federal do Rio de Janeiro (UFRJ), período no qual trabalhou no Museu Nacional. Possui trabalhos acadêmicos publicados na área de Geo-História e Geopolítica.

  • 1

Deixe uma resposta