No último relatório de crimeware da Kaspersky, três ameaças maliciosas capazes de roubar dados e dinheiro foram identificadas e analisadas em profundidade. O GoPIX visa o sistema de pagamento PIX, o Lumar é capaz de roubar quase tudo e o ransomware Rhysida é altamente adaptável. 

O GoPIX é uma campanha maliciosa que começou em dezembro de 2022, tendo como alvo o sistema de pagamento PIX, que é amplamente utilizado no Brasil. O seu ataque é acionado quando os utilizadores pesquisam por "WhatsApp Web", momento em que são redirecionados através de anúncios enganosos para um site malicioso que emula o original. O malware foi concebido para roubar e manipular dados de transações, é executado em diferentes fases e responde a comandos de um servidor de Comando e Controlo (C2).

Por seu lado, o Lumar (detetado em julho de 2023) tem capacidades verdadeiramente incríveis que incluem a captura de sessões do Telegram, a recolha de passwords, cookies, dados de preenchimento automático, a recuperação de ficheiros dos computadores dos utilizadores e a extração de informações de cripto-carteiras. Uma vez executado, o Lumar rouba dados do sistema e do utilizador e envia-os para o C2. É oferecido num modelo de Malware-as-a-Service (MaaS) e tem características como estatísticas e registo de dados. Além disso, os utilizadores podem receber notificações do Telegram sobre informações recebidas. 

O Rhysida é um novo ransomware. Foi detetado pela Kaspersky em maio passado e funciona como Ransomware as a Service (RaaS). Particularmente digno de nota é o seu mecanismo de autoexclusão e a sua compatibilidade com versões da Microsoft anteriores ao Windows 10. Programado em C++ e compilado com MinGW e bibliotecas partilhadas, o Rhysida é muito sofisticado no seu design. Apesar de ter acabado de chegar, mostra uma rápida adaptação e curva de aprendizagem.

“O nosso compromisso de proteger os ecossistemas digitais é inabalável, ainda mais com o aumento das ameaças cibernéticas contra o sector financeiro. Acompanhamos de perto a evolução do cenário de risco e desenvolvemos soluções de segurança para impedir proactivamente os ataques. Para garantir a segurança, recomendamos a adoção de uma estratégia de cibersegurança sólida que mitigue eficazmente estas ameaças", afirma Jornt van der Wiel, Investigador Sénior de Segurança da Equipa Global de Investigação e Análise (GReAT) da Kaspersky.

Para ler o relatório completo, visite Securelist.com .

Classifique este item
(0 votos)
Ler 328 vezes
Tagged em
Top