Onda massiva de Trojan bancários no Canadá

 

Vários Trojans bancários foram observadas ao longo dos últimos dois meses com foco em usuários no Canadá como parte das campanhas de maior volume e diversidade mais ampla, alertam os pesquisadores da Proofpoint.

 

A empresa de segurança explica que numerosas ameaças parecem ter mudado o foco para o Canadá durante um curto período de tempo, e que as campanhas analisadas variaram de dezenas de mensagens para dezenas de milhares. Embora a maioria destas campanhas tenham usado documentos do Word (DOCX) para instalar os Trojans bancários nos PCs das vítimas, certas URLs maliciosas apontando para malwares também foram vistos.

 

Usuários canadenses têm sido alvo de campanhas de malware e phishing com base em e-mail semelhantes no passado, mas os pesquisadores dizem que eles parecem estar intensificando recentemente. Além do mais, os payloads maliciosos nestes Spam corridas são uma variedade de Trojans bancários, especificamente projetado para roubar dinheiro dos indivíduos ou empresas afectadas por este tipo de malware.

 

A Proofpoint observou seis famílias de Trojan-Bank diferentes dirigidas aos clientes de instituições financeiras canadenses: Dridex, Vawtrak, Kronos, Zeus, Gootkit e Ursnif . Quando implantado, estes Trojans são configurados para trabalhar com bancos específicos, o que também permite aos investigadores determinar alvos específicos de cada país e da localização das vítimas.

 

Atacantes têm utilizado várias táticas para entregar suas cargas maliciosas para usuários inocentes, incluindo macros maliciosas e objetos tipo "OLE" em documentos do Office, bem como links em e-mails de spam, dizem os pesquisadores.

 

Sua empresa pode se precaver de ocorrências deste tipo, padronizando o e-mail e documentos Office com a criptografia do CIFRA EXTREMA. Neste caso, todas as mensagens e arquivos são criptografados em um envelope seguro, onde qualquer alteração invalida a integridade do pacote, impedindo sua abertura.

 

Não há como um malware se incorporar num dado seguro CIFRA EXTREMA.

 

 

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016