CamuBot
O malware CamuBot é um Trojan bancário que foi registrado pelas empresas de anti-vírus em 6 de setembro de 2018. O Troja bancário CamuBot é um programa exclusivo que é oferecido aos usuários de PC como um "módulo de segurança" diretamente pelos autores do malware. O vetor de infecção usado é uma campanha de engenharia social que aproveita as informações publicamente disponíveis. Os fraudadores têm como alvo usuários de bans a nível empresarial no Brasil e se comunicam com as vítimas pelo telefone. Os agentes de ameaças procuram usuários de banco em nível empresarial por meio de mídias sociais, tais como o Facebook, diretórios de telefone e mecanismos de pesquisa, tais como o Google. Em seguida, eles ligam para os seus alvos e fingem ser funcionários do banco onde o usuário tem uma conta. Durante a chamada,eles vão perguntar aos usuários se eles instalaram o "módulo de segurança" necessário para atender aos requisitos de segurança mais recentes, relacionados às suas atividade bancárias on-line.
Nesse ponto, os usuários são direcionados para um falsa página de verificação, que pode ser semelhante ao seu portal bancário. Os visitantes são recebidos por um pop-up dizendo que eles não têm o "módulo de segurança" necessário e, então, ocorre um download automático. Como você pode imaginar, o aplicativo de autenticação bancária proposto é o Trojan CamuBot disfarçado. O aplicativo requer que uma conta de administrador seja instalada no disco local. O acesso de nível superior é necessário para que o programa instale um driver de baixo nível no sistema, que permita que os agentes de ameaças compartilhem dispositivos bancários autorizados com suas vítimas. Uma vez que o Trojan CamuBot estiver em funcionamento, os falsos representantes do banco instruem os usuários a abrir uma nova página de phishing que se parece com o portal bancário, para que eles possam fazer o login nas suas contas e obtém o nome de usuário e a senha da vítima.
Enquanto o driver do sistema do CamuBot estiver sendo executado em segundo plano, os agentes de ameaça podem acessar o dispositivo autenticado e efetuar o login na conta bancária da vítima. O Trojan bancário CamuBot pode ser executado como 'Módulo de Atualização (32bit).exe' nos dispositivos infectados e incluir o nome da editora FabulaTech. Você pode encontrar a entrada do CamuBot no 'Painel de Controle' sob o nome 'USB over Network 5.2.2'. Recomenda-se eliminar o malware CamuBot usando um utilitário anti-malware respeitado e certificar-se de verificar os pagamentos recentes no seu banco.
