Com o aumento dos ataques informáticos por todo o mundo, a S21sec identificou o malware bancário como sendo uma das ameaças mais relevantes à cibersegurança durante a segunda metade de 2021.
Vários tipos de malware foram identificados e os dados roubados pelos hackers acabam por chegar à deep web para poderem ser comprados, de forma não legal, a quem tiver interesse neste tipo de informação pessoal.
Há cada vez mais dados bancários adquiridos via malware à venda na Deep Web
Como resultado do aumento dos ciberataques, a S21sec detetou que cada vez mais hackers estão a conseguir obter dados e acesso aos computadores infetados para posteriormente colocarem esses mesmos dados à venda.
Este tipo de malware tem como objetivo adquirir o máximo de informação bancária e dados de acesso das contas das vítimas pedindo, posteriormente, um valor de resgate.
Estas operações são realizadas nos mercados negros na Deep Web, tais como o Genesis Market, Russian Market e 2easy Market, onde, mediante o pagamento de um determinado valor, é possível obter acesso a máquinas infetadas, credenciais e dados sensíveis.
“O roubo de dados sensíveis e o acesso a equipamentos vulneráveis é cada vez mais comum entre os cibercriminosos que procuram obter lucros financeiros. O malware bancário pode infetar tanto computadores como telemóveis, pelo que qualquer utilizador que introduza as suas credenciais em qualquer dispositivo eletrónico pode ser vítima de roubo de informação através de software malicioso, colocando o dinheiro que tem nas suas contas bancárias em risco”
Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal
Durante o estudo levado a cabo pelos especialistas de segurança informática, foi possível concluir que a propagação dos principais malwares bancários acontece, maioritariamente, através de campanhas de envio de emails maliciosos. Entre os principais malwares encontram-se o SquirrelWaffle, Numando, Guildma e Infostealer.
Este último continua em crescimento constante, como já havia acontecido no primeiro trimestre do ano 2021, e tem como objetivo apenas roubar o maior número de dados pessoais bancários possível.
Muitos dos ataques com este malware foi feito em conjunto com outro tipo de programas maliciosos ou ransomware, com o objetivo de proporcionar um ataque mais poderoso e eficiente. Este é o caso do Vidar, um dos Infostealers mais utilizados em 2021 devido à sua facilidade de compra e venda nos mercados da Deep Web.
Android é o alvo principal
Com os smartphones e tablets a serem praticamente um acessório obrigatório na vida de todas as pessoas, é normal que os criminosos se tenham focado maioritariamente nos ataques dirigidos a este tipo de equipamentos.
“Embora esteja a ser desenvolvido cada vez mais malware para outros sistemas operativos, como o iOS, o Android é o mais utilizado pela maioria da população mundial e, portanto, o alvo mais lucrativo para os cibercriminosos.” acrescenta Hugo Nunes em comunicado.
Como seria de esperar, sendo o sistema operativo mais utilizado pelo mundo inteiro, os ataques foram mais focados no sistema operativo da Google por poderem, assim, chegar a um público maior.
Participe no sorteio:
