Kaspersky alerta para cavalo de Tróia bancário

Publicado em 01/08/2017 19:53 em Segurança Informática

A Kaspersky anunciou que os seus investigadores detectaram um «perigoso» cavalo de Tróia bancário desenvolvido para roubar as credenciais dos clientes Internet de serviços bancários, baptizado de NukeBot.

Em comunicado, a companhia russa de segurança informática afirma que as versões iniciais daquele malware eram conhecidas pela indústria de segurança pelo nome de TinyNuke mas faltavam-lhes as ferramentas necessárias para lançar ataques, enquanto as versões recentes estão totalmente operacionais e contêm códigos para atingir os utilizadores de determinados bancos.

A Kaspersky alerta para que o facto de os cibercriminosos terem uma versão do cavalo de Tróia pronta a atacar significa que depressa poderão dar início a uma campanha global para infectar vários utilizadores.

A Kaspersky adianta que existem já várias amostras daquele malware partilhadas em fóruns ilegais de hacking, na maioria em bruto, e indica que o NukeBot, após a infecção, injecta códigos maliciosos na página online do banco que aparece no motor de busca da vítima, rouba informação e copia as credenciais do utilizador.

Mas a companhia russa salienta que 5% das amostras que recolheu eram já novas «versões de combate» do NukeBot, com melhorias dos códigos base e da capacidade de ataque.

Com base nessas amostras, os investigadores da Kaspersky acreditam que os principais alvos dessas novas versões são clientes de vários bancos norte-americanos e franceses.

A Kaspersky aconselha as instituições que prestam serviços bancários a garantir que têm uma solução de prevenção de fraudes eficaz para detectarem rápida e correctamente a utilização não autorizada das contas de clientes ou actividades financeiras irregulares e os clientes da banca Internet a utilizarem soluções de segurança com tecnologias específicas para protecção de transacções financeiras fazerem verificações (scans) do sistema com regularidade.

Ainda sem comentários