Trojans bancários são malware projetados para coletar credenciais bancárias on-line e outras informações confidenciais de máquinas infectadas. Essas informações, uma vez vazadas para um invasor, podem ser usadas para roubar dinheiro e cometer outras formas de fraude, como roubo de identidade.
Os trojans bancários, um tipo de malware cavalo de Tróia, normalmente obtêm acesso a um computador fingindo ser um software legítimo. Por exemplo, um Trojan pode ser distribuído como um anexo malicioso em um e-mail de phishing ou baixado como parte de uma cópia crackeada ou falsa de software legítimo.
Uma vez instalados em uma máquina infectada, os Trojans bancários podem coletar credenciais de login de bancos on-line e outras informações confidenciais de várias maneiras. Alguns métodos incluem despejar credenciais em cache do sistema e dos navegadores da web, monitorar o teclado do sistema, pesquisar senhas armazenadas no sistema de arquivos e usar um keylogger para coletar detalhes de login quando um usuário navega em sites de destino.
O objetivo principal de um Trojan bancário é roubar credenciais de login e outras informações confidenciais. Esses dados roubados podem ser usados para assumir o controle da conta de um usuário no serviço bancário on-line, roubar dinheiro e potencialmente realizar roubo de identidade e outras formas de fraude. Os Trojans bancários são uma forma popular de malware porque fornecem aos cibercriminosos um meio direto de monetizar seus ataques.
Os Trojans bancários também são perigosos porque agem como Trojans de acesso remoto (RAT) e dão ao invasor a capacidade de controlar remotamente o malware instalado em um sistema infectado, que também pode ser usado para realizar outros ataques. Por exemplo, muitos Trojans bancários também são comumente usados para lançar ransomware, permitindo que os cibercriminosos realizem ataques em vários estágios assim que obtiverem acesso a um computador infectado.
Alguns dos Trojans bancários mais perigosos e prolíficos incluem o seguinte:
Uma infecção por Trojan bancário bem-sucedida coloca em risco as finanças e a identidade de um indivíduo. Alguns meios de detectar essas infecções incluem o seguinte:
Empresas e indivíduos podem se proteger contra Trojans bancários por vários meios, incluindo os seguintes:
Uma infecção por um Trojan bancário representa um risco significativo à segurança pessoal. Além de comprometer as credenciais de login necessárias para roubar dinheiro de contas online, o malware também pode coletar informações pessoais confidenciais para uso em roubo de identidade e outras fraudes.
Gerenciar a ameaça dos Trojans bancários exige diligência de todas as partes. As instituições financeiras podem proteger a si mesmas e a seus clientes monitorando logins suspeitos que possam indicar contas comprometidas por um Trojan bancário. Do lado do usuário, a implantação de uma solução de Segurança de endpoint, como o Harmony Endpoint da Check Point, pode prevenir infecções por Trojans bancários e outros malware. Para saber como o Harmony Endpoint pode proteger sua organização e seus funcionários, inscreva-se hoje mesmo para uma demo gratuita.