Como funcionam os Trojans bancários?
Os trojans bancários, um tipo de malware cavalo de Tróia, normalmente obtêm acesso a um computador fingindo ser um software legítimo. Por exemplo, um Trojan pode ser distribuído como um anexo malicioso em um e-mail de phishing ou baixado como parte de uma cópia crackeada ou falsa de software legítimo.
Uma vez instalados em uma máquina infectada, os Trojans bancários podem coletar credenciais de login de bancos on-line e outras informações confidenciais de várias maneiras. Alguns métodos incluem despejar credenciais em cache do sistema e dos navegadores da web, monitorar o teclado do sistema, pesquisar senhas armazenadas no sistema de arquivos e usar um keylogger para coletar detalhes de login quando um usuário navega em sites de destino.
A ameaça dos Trojans bancários
O objetivo principal de um Trojan bancário é roubar credenciais de login e outras informações confidenciais. Esses dados roubados podem ser usados para assumir o controle da conta de um usuário no serviço bancário on-line, roubar dinheiro e potencialmente realizar roubo de identidade e outras formas de fraude. Os Trojans bancários são uma forma popular de malware porque fornecem aos cibercriminosos um meio direto de monetizar seus ataques.
Os Trojans bancários também são perigosos porque agem como Trojans de acesso remoto (RAT) e dão ao invasor a capacidade de controlar remotamente o malware instalado em um sistema infectado, que também pode ser usado para realizar outros ataques. Por exemplo, muitos Trojans bancários também são comumente usados para lançar ransomware, permitindo que os cibercriminosos realizem ataques em vários estágios assim que obtiverem acesso a um computador infectado.
Exemplos de Trojans Bancários
Alguns dos Trojans bancários mais perigosos e prolíficos incluem o seguinte:
- IcedID: O Trojan bancário IcedID foi descoberto pela primeira vez em setembro de 2017. O Trojan se espalha por meio de spam de e-mail e diversos malware como campanhas Emotet, e usa uma variedade de técnicas para ocultar sua presença em sistemas infectados.
- Ramnit: Ramnit surgiu pela primeira vez em 2010 e é um Trojan modular, permitindo implantar uma ampla gama de recursos. Seu roubo de informações de sessões da web permite roubar credenciais de mais do que apenas sites de bancos on-line.
- Hydra: Hydra é um Trojan bancário direcionado a dispositivos Android e surgiu pela primeira vez em 2019. Este malware abusa das permissões de aplicativos móveis para obter acesso a credenciais financeiras.
- Dridex: Dridex inclui Trojan bancário e funcionalidade de botnet e é entregue por meio de spam e kits de exploração. Este malware usa WebInjects para redirecionar tentativas de login para um servidor controlado pelo invasor para roubo de credenciais.
Detecção de Trojan Bancário
Uma infecção por Trojan bancário bem-sucedida coloca em risco as finanças e a identidade de um indivíduo. Alguns meios de detectar essas infecções incluem o seguinte:
- Segurança do endpoint: Trojans bancários são malware e realizam diversas atividades suspeitas e maliciosas em máquinas infectadas. Uma solução de Segurança de endpoint deve ser capaz de identificar e remediar uma infecção por Trojan bancário em um sistema protegido.
- Monitoramento de contas: Os Trojans bancários são projetados para roubar credenciais de login de serviços bancários on-line para uso do cibercriminoso. Monitorar essas contas em busca de tentativas de login anômalas pode ajudar a identificar se a conta de um usuário foi comprometida por um Trojan bancário ou por outros meios.
Como se defender contra cavalos de Tróia bancários
Empresas e indivíduos podem se proteger contra Trojans bancários por vários meios, incluindo os seguintes:
- Treinamento de funcionários: Os Trojans bancários normalmente usam truques para obter acesso aos sistemas dos funcionários. Treinar os funcionários sobre as ameaças de phishing, downloads maliciosos e outros mecanismos comuns de distribuição de malware pode ajudar a mitigar a ameaça do Trojan bancário.
- Segurança de e-mail: Trojans bancários são comumente entregues por meio de ataques de phishing. O software de segurança de e-mail pode identificar links e anexos maliciosos em e-mails antes que eles sejam entregues na caixa de entrada do destinatário pretendido.
- Segurança de endpoint: As soluções de segurança de endpoint podem identificar e impedir que Trojans obtenham acesso a um sistema ou podem ajudar a remediar uma infecção existente.
- Autenticação multifatorial (MFA): Trojans bancários são projetados para roubar credenciais de login de serviços financeiros online. Habilitar a MFA sempre que possível torna essas credenciais mais difíceis de serem usadas por um invasor, exigindo que ele roube informações confidenciais adicionais para fazer login.
- Congelamento de crédito: O congelamento de crédito impede que contas ou empréstimos adicionais sejam contratados em nome de uma pessoa. O congelamento de crédito pode ajudar a mitigar o risco de roubo de identidade devido a uma infecção por um Trojan bancário.
Evite infecções por cavalos de Troia bancários com Check Point
Uma infecção por um Trojan bancário representa um risco significativo à segurança pessoal. Além de comprometer as credenciais de login necessárias para roubar dinheiro de contas online, o malware também pode coletar informações pessoais confidenciais para uso em roubo de identidade e outras fraudes.
Gerenciar a ameaça dos Trojans bancários exige diligência de todas as partes. As instituições financeiras podem proteger a si mesmas e a seus clientes monitorando logins suspeitos que possam indicar contas comprometidas por um Trojan bancário. Do lado do usuário, a implantação de uma solução de Segurança de endpoint, como o Harmony Endpoint da Check Point, pode prevenir infecções por Trojans bancários e outros malware. Para saber como o Harmony Endpoint pode proteger sua organização e seus funcionários, inscreva-se hoje mesmo para uma demo gratuita.
Opinião