Client Maximus

O Client Maximus é uma ameaça recentemente descoberta que está sendo usada por trapaceiros brasileiros para enganar os usuários de computador. O aparecimento do Client Maximus na cena brasileira indica que as pessoas responsáveis por esses ataques estão ficando mais sofisticadas e podem ter maiores recursos à sua disposição. Com base no Client Maximus, é claro que os trapaceiros do Brasil agora estão colaborando com outros trapaceiros do mundo e copiando o código de campanhas de ameaças sofisticadas usadas em outras partes do mundo. Isso demonstra uma clara tendência da crescente sofisticação desses ataques.

Como Funciona a Infecção pelo Malware do Client Maximus

O objetivo principal do Client Maximus é tomar o dinheiro das vítimas. O Client Maximus possui características dos Trojans bancários que visam especificamente os bancos brasileiros. O Client Maximus monitora as atividades on-line da vítima para detectar e interromper as atividades bancárias on-line no navegador de Internet da vítima. O Client Maximus pode então usar táticas de engenharia social, tais como exibir telas falsas no navegador da Web afetado para enganar as vítimas e faze-las entregar as suas credenciais de login e outras informações bancárias importantes.

Métodos de distribuição usados pelo Client Maximus

Parece que a maioria dos ataques do Client Maximus estão sendo realizados com scripts corrompidos do Java, que são entregues aos computadores das vítimas usando vários métodos comuns de entrega de ameaças. Uma vez que o Client Maximus foi instalado no computador da vítima, parece que o Client Maximus seqüestra o DLL para realizar o seu ataque dentro do computador da vítima. Depois de ser instalado (normalmente com a ajuda de técnicas de engenharia social), o computador da vítima ficará sob o controle das pessoas que operam o Client Maximus.

Cuidado com as Táticas de Engenharia Social

O Client Maximus monitorará o navegador de Web da vítima e entrará em ação quando a vítima visitar um site bancário. O Client Maximus monitorará os títulos das janelas do navegador da Web afetado, comparando-os com uma lista de alvos predeterminados. Quando o Client Maximus detecta que a vítima está conectada a um site bancário específico, o Client Maximus se conectará ao seu servidor de Comando e Controle e um RAT (Trojan de Acesso Remoto) será usado para acessar o computador da vítima. O Client Maximus bloqueará o acesso ao navegador da Web das vítimas quando elas digitarem a senha bancária. Então, o navegador da Web das vítimas exibirá telas de engenharia social inacessíveis, projetadas para impedir que a vítima minimize ou feche a janela afetada. Durante este período, a vítima, respondendo às sugestões da engenharia social, fornecerá elementos de autenticação que permitem que os trapaceiros retirem dinheiro da conta bancária da vítima ou realizem outras açōes prejudiciais.

Protegendo o Seu Computador contra Ataques como o Client Maximus

Os bancos on-line brasileiros (bem como a cena bancária on-line russa) tem sido um alvo privilegiado para os criadores de ameaças nos últimos anos. Por isso, os usuários de computador que realizam transações nos bancos brasileiros devem ter cuidado para garantir que estejam protegidos contra o Client Maximus e outros Trojans bancários sofisticados. Existem várias etapas que você pode tomar para garantir que o seu o computador esteja protegido contra a intrusão dessas ameaças. O mais importante é garantir que você esteja usando um programa de segurança confiável. É essencial garantir que todos os seus softwares, não apenas o seu programa de segurança, sejam atualizados constantemente com os últimos patches de segurança e outras atualizações, o que pode ajudar a evitar que os trapaceiros instalem componentes indesejados no seu PC.

Ao escolher um banco on-line, assegure-se de que esse banco tenha uma autenticação em várias etapas, o que pode evitar que um trapaceiro o engane para que você forneça a sua senha bancária. Familiarize-se com os procedimentos de login do seu banco on-line e tome cuidado se ocorrerem alterações durante o processo de login. Janelas ou mensagens inesperadas, especialmente aquelas que solicitam dados de login, devem ser tratadas com suspeita.

SpyHunter detecta e remove Client Maximus