0 Compartilhamentos 156 Views

Trojan bancário volta a atacar no Brasil

Após aparente inatividade,  o Dridex está de volta. O malware é uma da maiores ameaças aos bancos online e a Trend Micro observou um aumento repentino em uma campanha de e-mails contendo o Dridex.

De acordo com a empresa de segurança, os alvos desse assalto são usuários nos Estados Unidos, Brasil, China, Alemanha e Japão, mas o Brasil já é o segundo país mais atingido pelo Dridex.

“Existem diferenças significativas desta campanha em particular em relação às aplicadas anteriormente. Em vez das habituais faturas ou notificações falsas usadas como isca, o DRIDEX brinca com o medo das pessoas em terem suas contas comprometidas. Além da mudança nos assuntos de e-mail e do uso macro, o golpe utiliza o Certutil, um programa da Microsoft que configura serviços de certificado, faz backup e restaura componentes da autoridade de certificação para passar a ameaça como um certificado legítimo”, revelou a Trend Micro.

As mensagens enviadas na campanha maliciosa trazem o assunto Conta Comprometida e contém detalhes da suposta tentativa de acesso, incluindo o endereço IP para fazer com que pareça legítimo. Mas fraude não é difícil de ser percebida por um olhar atento: a mensagem não tem qualquer informação sobre que tipo de conta (e-mail, banco, contas de mídia social, etc.) está comprometida.  Este tipo de notificação normalmente mencionaria o tipo de conta que um usuário remoto tenta acessar.

“Os cibercriminosos talvez, estejam apostando em táticas de intimidação para fazer com que as pessoas abram o arquivo ZIP em anexo, que supostamente tem o relatório completo. Se a vítima for levada a abrir o documento, verá um arquivo em branco instruindo-o a habilitar as funções macro. Isto, é claro, vai iniciar a cadeia de infecção do DRIDEX no sistema”, alerta a Trend Micro.

Apesar do ressurgimento da ameaça e de suas novas táticas de camuflagem, os usuários e organizações podem tomar algumas medidas preventivas simples, como não abrir anexos e não habilitar macros quando receber e-mails de fontes desconhecidas.  A Trend Micro aconselha que quando o indivíduo receba e-mails sobre contas comprometidas, primeiro confira e verifique a fonte.

Você pode se interessar

Sete dicas de Flutter para iniciantes
Notícias
10 visualizações
Notícias
10 visualizações

Sete dicas de Flutter para iniciantes

Carlos L. A. da Silva - 27 de janeiro de 2020

Começar a aprender é mais fácil do que você imagina e nós vamos te ajudar!

Promoções de Jogos do Final de Semana (24/01)
Notícias
15 visualizações
Notícias
15 visualizações

Promoções de Jogos do Final de Semana (24/01)

Carlos L. A. da Silva - 24 de janeiro de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Como criar uma janela modal sem JavaScript
Dicas
28 visualizações
Dicas
28 visualizações

Como criar uma janela modal sem JavaScript

Carlos L. A. da Silva - 23 de janeiro de 2020

Basta usar CSS e ID da âncora para conseguir o mesmo resultado! Não acredita? Nós te ensinamos.

Mais publicações

50 anos de Unix e o Y2K38
Artigos
23 visualizações
23 visualizações

50 anos de Unix e o Y2K38

Carlos L. A. da Silva - 21 de janeiro de 2020
Promoções de Jogos do Final de Semana (17/01)
Notícias
19 visualizações
19 visualizações

Promoções de Jogos do Final de Semana (17/01)

Carlos L. A. da Silva - 17 de janeiro de 2020
Dez habilidades essenciais para desenvolvedores em 2020
Artigos
22 visualizações
22 visualizações

Dez habilidades essenciais para desenvolvedores em 2020

Carlos L. A. da Silva - 16 de janeiro de 2020
Promoções de Jogos do Final de Semana (10/01)
Notícias
27 visualizações
27 visualizações

Promoções de Jogos do Final de Semana (10/01)

Carlos L. A. da Silva - 10 de janeiro de 2020