Os cibercriminosos adotaram uma abordagem mais sofisticada para atacar alvos no Brasil. Nas últimas duas semanas, o time de segurança IBM X-Force identificou atividade atípica que acarretou o surgimento dos trojans bancários de alta sofisticação Zeus Sphinx e Zeus Panda operando em território nacional.
Esses malwares possuem uma sofisticação que não é comum encontrar no País.
O mercado brasileiro, de acordo com o estudp, é tipicamente atacado por ameaças de scripts ou extensões de navegadores e não é comum ver ataques com um software modular complexo como o Zeus em solo brasileiro.
Ele age atacando computadores de usuários, onde fica hospedado até que as pessoas acessem suas contas bancárias ou realizem pagamentos online. Assim, o vírus intercepta a comunicação, modifica o website, rouba credenciais e redireciona o pagamento.
A ameaça se comunica com uma central de servidores de comando e controle para baixar arquivos customizados. Nesses casos, os documentos são personalizados para atacar os três maiores bancos brasileiros, além do sistema brasileiro de pagamento. O nome das instituições não foi revelado.
Adicionar um novo alvo requer que os atacantes criem uma injeção de engenharia social que imita precisamente a identidade do banco, compreendendo a forma como aquela instituição autentica processos para não deixar transparecer que os usuários estão sendo enganados.
Eles são capazes de manipular o que a pessoa consegue ver quando visita uma página. Por exemplo, além do login e senha, o ataque pode também pedir dígitos de um documento ou o nome de um familiar da vítima na hora da autenticação, simulando um processo real usado por um banco.
No passado era possível ver cibercriminosos atacando países que não conheciam ou tinham familiaridade e, quando faziam isso, cometiam deslizes grotescos em sua abordagem - deixando indícios da fraude.
Isso não se vê nessa ofensiva. Agora eles colaboram com grupos locais, o que dá uma habilidade maior de fazer as coisas de um jeito certo a partir do conhecimento sobre como os alvos se comportam, o que eleva a chance de sucesso.
Baseado no Zeus, o código fonte do Panda e Sphinx é similar. O Panda, além de bancos, também mira vulnerabilidades em empresas do segmento de varejo. Já o Zeus, que também ataca instituições financeiras, pode atacar pagamentos por Boleto Bancário.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
