Avast descobriu que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo. Conheça essa perigosa ameaça.
A Avast descobriu com o apoio dos pesquisadores de seu Laboratório de Ameaças, que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo.
Avast descobriu que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo
O Ursnif tem mirado usuários em muitos países ao redor do mundo, ao longo dos anos, muitas vezes sendo divulgado através de iscas de e-mails em idiomas nativos.
Ao contrário de outros trojans bancários, o Ursnif se instala após baixar um backdoor, uma abertura para que pessoas não autorizadas contornem as medidas normais de segurança e obtenham acesso de alto nível como usuário de um sistema de computador, rede ou aplicativo de software.
É um malware avançado que deixa poucas marcas no sistema, um exemplo do chamado “malware sem arquivo”. Além disso, como ele só é instalado depois que o backdoor é baixado e precisa receber informações de seu Comando e Controle (C&C), antes de ser ativado, o malware pode se esconder silenciosamente em segundo plano, até que sua atividade maliciosa finalmente começa.
O Ursnif pode roubar mais do que informações bancárias. Ele também pode acessar certos e-mails e navegadores, e pode se infiltrar em carteiras de criptomoedas.
Michal Salat, Diretor de Inteligência de Ameaças da Avast, diz que:
“Essas técnicas furtivas, usadas para contornar as soluções de segurança, são muito criativas e podem ser eficazes contra aqueles que não têm camadas de segurança avançadas, como escudos de comportamentos. No entanto, esse ataque também ilustra que o elo mais fraco da cadeia é o usuário. Malwares como o Ursnif são mais comumente espalhados por meio de links e anexos maliciosos. A lição é evitar anexos e nunca clicar em links de e-mails, cujo remetente não seja conhecido. E mesmo que cometamos o erro de abrir o documento, simplesmente o fato de não ativar as macros do documento nos salvará”.
Entre os países em que o Ursnif teve impacto significativo está a Itália, o que se reflete nas informações obtidas pelos pesquisadores da Avast.
Ao analisar as informações, os investigadores encontraram informações que poderiam ser usadas para ajudar a proteger as vítimas anteriores e atuais do Ursnif.
Especificamente, os pesquisadores encontraram nomes de usuários, senhas, cartões de crédito, informações bancárias e de pagamentos que parecem ter sido roubadas das vítimas do Ursnif, por operadores de malware.
A evidência de mais de 100 bancos italianos atacados foi encontrada nas informações obtidas. A Avast também detectou mais de 1.700 credenciais roteadas por um único processador de pagamento.
A equipe de investigação compartilhou essas informações com os processadores de pagamentos e bancos, que conseguiram identificar. Isso também foi compartilhado com grupos de intercâmbio de informações de serviços financeiros como o CERTFin, na Itália.
Com essas informações, essas empresas e instituições estão tomando medidas para proteger os seus clientes e ajudá-los a se recuperar do impacto do Ursnif.
A Avast acredita fortemente no compartilhamento de informações para proteger a todos na internet. Este é um exemplo de como as pesquisas dos Laboratórios de Ameaças da Avast podem ajudar a proteger não apenas os clientes, mas a todos no ambiente digital.
