Crescem ataques do malware Nymain a instituições financeiras do Brasil

CyberwarFirewallGestãoSegurançaVírus
0 2 Sem Comentários

A Eset, empresa de segurança da informação, detectou que a familia do malware conhecido como Nymaim registrou aumento considerável de ataques nos últimos meses de 2016, superando 63% de detecções reportadas em todo o mundo. Entre os países alvo destaca-se o Brasil, com ataques direcionados, em especial, a instituições financeiras.

De acordo com a Eset, um diferencial do malware, que foi descoberto em 2013 e já afetou mais de 2,8 milhões de vítimas, é que, a nova versão do Nymaim parece ter sido desenhada, especificamente, para atacar vítimas pré-selecionadas.

Essa modalidade conhecida como spear phishing, foca em um grupo ou organização específicos com a intenção de roubar dados financeiros. Um meio usado pelo cibercriminosos para evitar que o código malicioso fosse detectado pelas soluções de antivírus foi mudar a nomenclatura do malware de Nymaim para Nymaim.BA.

Na prática, quando a vítima visita um site comprometido, o vetor do ataque envia um e-mail com um arquivo malicioso para o usuário. Ao clicar no documento, que inclui uma macro maliciosa – sequência de caracteres – o malware infecta o equipamento, burlando as configurações de segurança padrão do software.

Uma das táticas usadas para enganar o sistema de segurança e aplicar o golpe, segundo a Eset, pode ser observada pelo formato do corpo do e-mail do documento enviado, o qual está configurado como um bloco de caracteres ilegível, sugerindo que a vítima tome alguma atitude para decodificar o texto.

“Apesar da quantidade de ataques do malware registrados no Brasil ser menor do que no restante do mundo, com 0,7% de todos os incidentes, o País ainda está entre os mais afetados pela ameaça”, afirma Camillo Di Jorge, presidente da Eset Brasil.

Ele acrescenta que os cibercriminosos constumam agir de forma cíclica e esse caso é um exemplo disso, porém com alguns diferenciais, que incluem alterações no código e o ataque dirigido a um grupo especifico do sistema financeiro. “Por esse motivo, é imprescindível que os usuários tenham consciência sobre os cuidados para evitar cair em golpes como esse, além de usar uma solução de segurança proativa”, reforça.


Clique para ler a bio do autor  Clique para fechar a bio do autor