Eupudus
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 90 % (Alto) |
Computadores infectados: | 319 |
Visto pela Primeira Vez: | February 23, 2015 |
Visto pela Última Vez: | September 13, 2021 |
SO (s) Afetados: | Windows |
O Eupudus pode vir a ser a maior ameaça para os seus pagamentos on-line se você mora no Brasil. Ele é um Trojan bancário furtivo que tem como alvo as transferências de dinheiro que usam o Boleto - o segundo método mais usado para transações de dinheiro no Brasil. A ameaça foi detectada em 2012 e ainda funciona com êxito, prejudicando centenas de milhares de usuários. Apesar do trabalho árduo das autoridades para restringir a influência do Eupudus, as constantes atualizações da ameaça permitem que o Eupudus prossiga com as suas campanhas. O dano causado por esse Trojan é imenso, porque ele tem comprometido transferências de dinheiro que atingem mais de $3 bilhōes. O número de computadores contaminados é quase 200,000. Uma das razões permitem que o Eupudus afete muitas máquinas é que o Eupudus não fornece quaisquer pistas sobre a sua existência e recolhe o dinheiro silenciosamente. Nenhum das vítimas suspeita de nada até que seja tarde demais e o dinheiro já esteja perdido. O melhor método para detectar e remover esse Troja é usando uma ferramenta poderosa de remoção de malware. Se você é brasileiro, esse tipo de segurança é uma obrigação, para evitar perder grandes quantidades de dinheiro para os criminosos.
Índice
Como os Roubos são Realizados e Quem pode ser Atacado?
O jeito que o Eupudus funciona e a intensidade dos ataques têm dado motivos para os especialistas em segurança informática comparar o Eupudus com ameaças notórias como o Trojan Zeus e o Trojan Dyreza. O malware bancário usa uma forma de ataque chamada 'man-in-the-browser' - significando que o Eupudus injeta os seus códigos prejudiciais na memória do browser. Atualmente, apenas três browsers estão sendo afetados - o Google Chrome, o bInternet Explorer e o Mozilla Firefox. Infelizmente, esses três são usados pela grande maioria dos usuários da Internet, e as pessoas ainda não recorrem a outros aplicativos ao realizar um pagamento pelo Boleto. Depois de contaminar o navegador, o Eupudus altera o destinatário da operação. Esse processo permanece oculto para o usuário, e ele não pode adivinhar que o seu dinheiro foi para as contas dos criminosos. Mesmo abrindo o Gerenciador de Tarefas para verificar os processos, ele não vai detectar o Trojan, porque ele é executado sem exibir qualquer sintoma.
Quão Grande é Perigo e o que Torna Difícil Desativar o Eupudus de Uma Vez por Todas?
Os bancos brasileiros têm tentado desativar o Eupudus desde que ele apareceu pela primeira vez, e até agora, seus esforços foram em vão. Ao que parece, o ganho monetârio dos hackers motiva-os a continuar o seu trabalho. Os pesquisadores relatam que, atualmente, foram feitas mais de 20 modificações nesse programa ameaçador. Logo depois que os peritos aplicam uma medida de segurança, seus criadores atualizam o Eupudus e evitam a sua detecção. Ficando on-line por um período tão longo, permitiu que esse Trojan afetasse 34 bancos e obtivesse os dados de 83 506 e-mails. No entanto, a quantidade exata de dinheiro arrecadado ainda é um mistério. O que se sabe é que a ameaça tem monitorado as transferências de mais de US $3 bilhões, mas os especialistas não podem determinar exatamente quanto foi redirecionado para as contas dos hackers. Várias estimativas mostram que 1 em cada 900 computadores no Brasil está infectado pelo Eupudus ou por uma ameaça semelhante. Esse perigo para o sistema de pagamento chamado Boleto é tão grave que os investigadores criaram até mesmo uma palavra específica para esta ameaça - Bolware.
Como Se Proteger Contra o Eupudus?
O trabalho das autoridades ainda está em curso. Os usuários do boleto devem manter os dedos cruzados para a polícia prender os criminosos cibernéticos e desativar o seu software ameaçador. Até então, porém, qualquer pessoa em risco de ser roubada deve tomar as medidas de precaução adequadas. Uma falha do Eupudus é que ele não suporta sistemas operacionais móveis. Assim, pelo menos por agora, a realização de pagamentos através de tablets e smartphones deve ser segura.
Infelizmente, não há nenhuma garantia de que a situação não vá mudar, porque os hackers podem incluir esses sistemas na lista de alvos. O mesmo se aplica ao uso de navegadores ainda não atacados pela ameaça - como o Opera, o Safari e assim por diante. Enquanto essas soluções podem tornar-se ineficazes a qualquer momento, usando um programa de anti-spyware atualizado vai impedir os roubos. Lamentavelmente, o sistema de Boleto é diferente da maioria dos sistemas de pagamento em termos de reembolso. Se o dinheiro é desviado para as contas de terceiros, apenas uma transferência bancária pode reverter a operação. Em resumo - o dinheiro some. Por essa razão, a chave está na prevenção, e isso só pode ser alcançado por um programa de segurança respeitável. Caso contrário, o usuário não será capaz de determinar que há uma falha grave em seu computador, muito menos remover esse Trojan tão bem elaborado.