23/01/2018 | Fonte: UOL

Cuidado: malware com foco no Brasil pode roubar suas credenciais bancárias

Tem mais um malware rondando nossos computadores

imagem notícia

O Brasil, um dos principais alvos de malwares e trojans bancários, está na mira de um novo ataque que visa roubar credenciais de clientes de bancos. Identificado pela ESET, especialista em segurança digital, o malware Zumanek tem como foco justamente o território nacional.

A ameaça foi identificada primeiramente há três meses pelos analistas da companhia. O Zumanek se refere a uma nova família de malwares bancários, com ataque quase que exclusivamente no Brasil. O vírus ainda traz indícios futuros do alvo do cibercrime brasileiro: bancos e criptomoedas.

O novo golpe é bem complexo. A princípio, os criminosos fazem uma engenharia social para identificar a vítima. No primeiro estágio do golpe, os hackers realizam uma triagem da máquina onde é executado. Depois, é realizado o download da parte do malware que realiza o golpe para executá-lo na máquina.

A ameaça aos brasileiros está no fato do arquivo verificar a língua do sistema operacional e só atuar se estiver em "pt-br" (português do Brasil). O malware ainda verifica se a máquina tem proteção antivírus. Esses arquivos chegam ao usuário em forma de ZIP e depois executados no computador da vítima.

No segundo estágio do ataque, o criminoso ganha controle remoto ao computador da vítima – como se tivesse sequestrado. Isso serve para o roubo de credenciais bancárias no acesso a serviços como internet banking e casas de câmbio de criptomoedas.

O operador do ataque pode visualizar a tela do usuário a partir de dados enviados pelo Zumanek, que envia comandos como screenshots com a tela do computador comprometido. Todos os dados bancários da vítima podem acabar sendo expostos dessa forma.

Para estar seguro, é bom, primeiramente, contar com um antivírus instalador no computador.

Últimas Notícias

Software leva empresa a se destacar nacionalmente na gestão de frota

TI está despreparada para quatro tsunamis que se aproximam

Sim, pode parecer assustador...e é. Pode gerar caos. O risco é alto se não...

Aplicativo Datablink Mobile oferece simplicidade incomparável para Autenticação avançada de usuários e assinatura de transações

Microsoft compra empresa para melhorar Outlook no iOS e Android

Acompli ajudaria fabricante a otimizar experiência das ferramentas de produ...

4 sinais de que seu fornecedor pode não passar de 2020

Baixa rentabilidade, excesso de complexidade, pouco apetite a riscos, falta...

Conheça os desafios de cibersegurança para 2015

Websense apresentou algumas previsões em cibersegurança para 2015. Eis aqui...

Fecomercio alerta para perigos do acesso Wi-Fi grátis no Brasil

Estabelecimentos precisam tomar cuidado ao prover internet aos clientes, po...

Brasil é o único país que oferece treinamento para quem quer ser cibercriminoso

De acordo com relatório da Trend Micro, quem quiser aprender a cometer frau...

zaite
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nosso site.
Ao utilizar nosso site e suas ferramentas, você concorda com a nossa Política de Privacidade.

HGCode - Política de Privacidade

Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos gerenciados pela HGCode.

As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para fins de comunicação de nossas ações.

O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização, navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre hábitos de navegação.

O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a confirmação do armazenamento desses dados.

O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários preenchidos.

De acordo com os termos estabelecidos nesta política, a HGCode não divulgará dados pessoais.

Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HGCode implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as informações pessoais para evitar uso e divulgação não autorizados.

fechar