Mercado fechado

Dados vazados de banco são usados em golpe contra clientes

Os dados de clientes de um banco colombiano estão sendo usados em uma campanha de phishing, voltada à instalação de malware que permite acesso remoto. As informações sensíveis e reais aparecem em e-mails criados para se parecerem com os de uma cooperativa financeira, mas escondem o trojan BitRAT em um arquivo malicioso do Excel.

Trata-se de um golpe duplo, na realidade, já que existem evidências de que, antes mesmo de iniciar a disseminação da praga, os bandidos foram capazes de comprometer a infraestrutura de tecnologia da instituição. Cerca de 418 mil clientes estariam vulneráveis, com informações como documentos de identidade, nomes, telefones, endereços, e-mails e dados financeiros, incluindo comprovantes de pagamento e holerites de salário, sendo acessados.

É justamente a partir destas informações que os criminosos realizam a segunda etapa do golpe. Os dados são incluídos em planilhas do Excel enviadas aos clientes do banco, que quando abertas, escondem macros que trazem DLLs maliciosas para o download e execução do BitRAT. Uma conta no GitHub é usada para entregar o vírus, que é vendido a interessados em realizar ataques nos fóruns cibercriminosos da dark web.

<em>Arquivos maliciosos do Excel trazem dados reais e que deveriam ser sigilosos, induzindo os clientes ao download que traz, consigo, malware para roubo de credenciais e mineração de criptomoedas (Imagem: Reprodução/Qualys)</em>
Arquivos maliciosos do Excel trazem dados reais e que deveriam ser sigilosos, induzindo os clientes ao download que traz, consigo, malware para roubo de credenciais e mineração de criptomoedas (Imagem: Reprodução/Qualys)

O objetivo final dos golpes, de acordo com a empresa de segurança digital Qualys, é acessar contas bancárias, obter credenciais de serviços salvas em navegadores e minerar criptomoedas nos computadores das vítimas. Além disso, contaminações adicionais também podem ser realizadas a partir do BitRAT, que é vendido nos mercados ilegais a partir de US$ 20, cerca de R$ 108, e possui capacidades amplas de contaminação.

Segundo os especialistas, o volume obtido a partir do banco colombiano não identificado não foi vazado na internet, o que traz mais um indício de operação direcionada. A ideia é que os mesmos bandidos responsáveis pela campanha contra os clientes também teriam comprometido os sistemas da instituição, com os dados estando apenas nas mãos deles.

Ao usar sistemas reconhecidos para entrega da praga, como o GitHub, os bandidos também aumentam a capacidade de sucesso no comprometimento, já ampliada pelo uso de dados legítimos dos clientes. Afinal, plataformas assim são liberadas em sistemas corporativos e familiares aos usuários, o que reduz a possibilidade de detecção do comportamento malicioso por análises automatizadas ou feitas por humanos.

O uso de sistemas de segurança e antivírus é a recomendação para escapar de golpes desse tipo. Arquivos anexos só devem ser abertos quando vierem de fontes conhecidas e o mesmo também vale para links recebidos por e-mail ou mensagens diretas; para as empresas, vale também investir em sistemas de monitoramento que ajudem a detectar acessos indevidos ou a leitura de dados que não deveriam estar abertos a todos.

Fonte: Canaltech

Trending no Canaltech: