Do not speak Portuguese? Translate this site with Google or Bing Translator

Avast descobriu que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo

Avast descobriu que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo. Conheça essa perigosa ameaça.

A Avast descobriu com o apoio dos pesquisadores de seu Laboratório de Ameaças, que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo.

Avast descobriu que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo

Avast descobriu que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo
Avast descobriu que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo

O Ursnif tem mirado usuários em muitos países ao redor do mundo, ao longo dos anos, muitas vezes sendo divulgado através de iscas de e-mails em idiomas nativos.

Ao contrário de outros trojans bancários, o Ursnif se instala após baixar um backdoor, uma abertura para que pessoas não autorizadas contornem as medidas normais de segurança e obtenham acesso de alto nível como usuário de um sistema de computador, rede ou aplicativo de software.

É um malware avançado que deixa poucas marcas no sistema, um exemplo do chamado “malware sem arquivo”. Além disso, como ele só é instalado depois que o backdoor é baixado e precisa receber informações de seu Comando e Controle (C&C), antes de ser ativado, o malware pode se esconder silenciosamente em segundo plano, até que sua atividade maliciosa finalmente começa.

O Ursnif pode roubar mais do que informações bancárias. Ele também pode acessar certos e-mails e navegadores, e pode se infiltrar em carteiras de criptomoedas.

Michal Salat, Diretor de Inteligência de Ameaças da Avast, diz que:

“Essas técnicas furtivas, usadas para contornar as soluções de segurança, são muito criativas e podem ser eficazes contra aqueles que não têm camadas de segurança avançadas, como escudos de comportamentos. No entanto, esse ataque também ilustra que o elo mais fraco da cadeia é o usuário. Malwares como o Ursnif são mais comumente espalhados por meio de links e anexos maliciosos. A lição é evitar anexos e nunca clicar em links de e-mails, cujo remetente não seja conhecido. E mesmo que cometamos o erro de abrir o documento, simplesmente o fato de não ativar as macros do documento nos salvará”.

Entre os países em que o Ursnif teve impacto significativo está a Itália, o que se reflete nas informações obtidas pelos pesquisadores da Avast.

Ao analisar as informações, os investigadores encontraram informações que poderiam ser usadas para ajudar a proteger as vítimas anteriores e atuais do Ursnif.

Especificamente, os pesquisadores encontraram nomes de usuários, senhas, cartões de crédito, informações bancárias e de pagamentos que parecem ter sido roubadas das vítimas do Ursnif, por operadores de malware.

A evidência de mais de 100 bancos italianos atacados foi encontrada nas informações obtidas. A Avast também detectou mais de 1.700 credenciais roteadas por um único processador de pagamento.

A equipe de investigação compartilhou essas informações com os processadores de pagamentos e bancos, que conseguiram identificar. Isso também foi compartilhado com grupos de intercâmbio de informações de serviços financeiros como o CERTFin, na Itália.

Com essas informações, essas empresas e instituições estão tomando medidas para proteger os seus clientes e ajudá-los a se recuperar do impacto do Ursnif.

A Avast acredita fortemente no compartilhamento de informações para proteger a todos na internet. Este é um exemplo de como as pesquisas dos Laboratórios de Ameaças da Avast podem ajudar a proteger não apenas os clientes, mas a todos no ambiente digital.

Compartilhe:
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.