Black Friday O que você precisa saber!

Fique Alerta a Black Friday

Os Trojans bancários tradicionalmente visam usuários de serviços financeiros on-line; procurando dados financeiros para roubar ou criar botnets de dispositivos hackeados para futuros ataques. No entanto, com o tempo, vários desses cavalos de Troia bancários aprimoraram sua funcionalidade, lançando novas variantes e ampliando seu alcance. Alguns agora podem obter acesso root a dispositivos infectados, realizar transações, injetar outros códigos maliciosos, gravar vídeos e muito mais. E as vítimas desses malwares não são apenas pessoas que fazem transações bancárias on-line, mas sim compradores on-line em geral.

De acordo com os dados da Kaspersky Lab, 14 famílias de malware estão visando marcas de comércio eletrônico para roubar as vítimas. Os principais são o Betabot, o Panda, o Gozi, o Zeus, o Chthonic, o TinyNuke, o Gootkit2, o IcedID e o SpyEye. Eles são todos os Trojans bancários. As detecções de sua atividade relacionada ao comércio eletrônico aumentaram constantemente nos últimos anos, de 6,6 milhões em 2015 para 12,3 milhões estimados até o final de 2018 (com base na extrapolação de um número de detecção de 9,2 milhões no final do terceiro trimestre , 2018), com um aumento de 12% entre 2016 e 2017, e um aumento esperado de 10% entre 2017 e 2018.

Método de ataque

Os cavalos de Tróia estão usando as marcas de comércio eletrônico para caçar credenciais de usuário, como login, senha, número de cartão, número de telefone e muito mais. Para fazer isso, o malware pode interceptar dados de entrada em sites de destino, modificar o conteúdo da página on-line e / ou redirecionar os visitantes para páginas de phishing. Por exemplo, os cavalos de Tróia permitem que os cibercriminosos que estão por trás deles monitorem o comportamento on-line dos usuários: rastrear quais sites são visitados no dispositivo infectado. Se o Trojan identificar o usuário navegando em um site de comércio eletrônico de destino, ele ativará sua funcionalidade de captura de formulários. 'Form grabbing' é uma técnica usada por criminosos para salvar todas as informações que um usuário insere em formulários em um site. E em um site de comércio eletrônico, é quase certo que esses formulários contenham: combinação de login e senha, bem como dados de pagamento, como número de cartão de crédito, data de validade e CVV. Se não houver confirmação de transação de dois fatores, os criminosos que obtiverem esses dados poderão usá-lo para roubar dinheiro.

Marcas alvo

Descobriu-se que as 14 famílias de malware estavam direcionando um total de 67 sites de e-commerce de consumo entre eles. Isso inclui 33 sites de 'vestuário de consumo' (vestuário, calçados, presentes, brinquedos, joias e lojas de departamentos), oito sites de eletrônicos, oito sites de entretenimento e jogos, três sites de telecomunicações populares, dois sites de pagamento on-line e três plataformas de varejo on-line. entre outros. O Betabot tem como alvo 46 marcas diferentes e foi o único Trojan para sites de entretenimento e jogos, enquanto o Gozi tem como alvo 36 marcas no geral, e o Panda 35.

Alvo Geográfico

Em 2018, ataques de malware para roubar dados por meio de marcas de comércio eletrônico foram particularmente ativos em países europeus, incluindo Itália, Alemanha e França, bem como na América do Norte, Rússia e mercados emergentes. Por exemplo, a maioria das pessoas afetadas pelos ataques de Betabot por meio de sites de comércio eletrônico ficava na Itália (onde 14,13% dos usuários afetados por malware nos primeiros oito meses de 2018 foram alvos dessa ameaça), Alemanha (6,04%), Rússia. (5,5%) e Índia (4,87%). Para Gozi, o padrão foi semelhante: 19,57% dos usuários afetados por qualquer malware na Itália foram alvos dessa ameaça, com a Rússia em segundo (13,89%), seguida pelo Brasil (11,96%) e pela França (5,91%).

Conselhos e recomendações

Para se proteger de tais ameaças durante a movimentada temporada de compras festivas, a Kaspersky Lab recomenda a adoção das seguintes medidas de segurança: Se você é um consumidor

Uma solução de segurança poderosa e atualizada é obrigatória para todos os dispositivos que você usa para fazer compras on-line. Evite comprar qualquer item on-line de websites com aparência potencialmente perigosa ou que se pareçam com uma versão incompleta do site de uma marca confiável.

Não clique em links desconhecidos em mensagens de email ou de mídia social, mesmo de pessoas que você conhece, a menos que esteja esperando a mensagem.

Se você é uma marca ou comerciante online

Use um serviço de pagamento respeitável e mantenha seu software de plataforma de pagamento e negociação on-line atualizado. Cada nova atualização pode conter patches críticos para tornar o sistema menos vulnerável aos cibercriminosos.

Use um serviço de pagamento respeitável e mantenha seu software de plataforma de pagamento e negociação on-line atualizado. Cada nova atualização pode conter patches críticos para tornar o sistema menos vulnerável aos cibercriminosos.

Use uma solução de segurança personalizada para proteger seus negócios e clientes.

Preste atenção às informações pessoais usadas pelos clientes para comprar de você. Use uma solução de prevenção contra fraudes que você possa ajustar ao perfil de sua empresa e ao perfil de seus clientes.

Pense em quanto dinheiro você deseja manter em uma conta de transação de pagamento on-line a qualquer momento. Quanto maior o saldo, maior o valor dessa conta para os hackers.

Restringir o número de tentativas de transações e sempre usar autenticação de dois fatores (Verificado pela Visa, MasterCard Secure Code, etc.).

A pesquisa é baseada em dados obtidos com o consentimento do usuário e processados ​​usando o Kaspersky Security Network (KSN). Todos os malwares pertencentes aos Trojans bancários abordados no relatório são detectados e bloqueados pelas soluções de segurança da Kaspersky Lab.