Trojans Bancários Atacam Quase 1.500 Instituições Financeiras em Todo o Mundo
Depois de uma análise de quase 1.000 configurações de amostras bancárias de malware, os pesquisadores de segurança descobriram que os criminosos virtuais estão atacando 1.467 organizações financeiras com Trojans bancários. Mergulhando profundamente nas descobertas, é revelado que a maioria dos bancos visados está localizada nos Estados Unidos.
A empresa de segurança Symantec descobriu que, com base na atividade de cavalos de Troia em 2014, a lista de alvos encontrada em arquivos de configuração de malware tinha cerca de 1.994 domínios, dos quais 95% pertencem a instituições financeiras. Entre as metas encontradas, parece haver um volume de bancos localizados nos EUA que são os principais alvos. Seguido em segundo e terceiro lugar ou instituições localizadas no Reino Unido e na Alemanha, respeitosamente.
Até agora, essa informação recém-descoberta não vazou nenhum nome específico de bancos ou empresas. No entanto, é claro que os Trojans bancários são os culpados que visam essas metas e aumentam constantemente sua atividade e alcance.
Os Trojans bancários têm sido uma força importante no comprometimento dos sistemas bancários, de modo que os atacantes podem fugir com um bom assalto sem nunca mostrar seu rosto. É o novo esquema de roubo de banco antigo, que requer apenas uma ameaça sofisticada de malware na forma de um cavalo de Tróia e um alvo claro que pode ter vulnerabilidades que o cavalo de Tróia pode facilmente explorar.
Entre os Trojans suspeitos de atingir quase 1.500 instituições financeiras em todo o mundo, o Mebroot é um que inclui quase 1.200 alvos em seu arquivo de configuração. O Mebroot foi inicialmente compartilhado com a comunidade de cibercriminosos, enquanto outros Trojans bancários, como Bebloh, Cridex, Carberp, Dyranges, Shylock e outros, contabilizaram apenas 100 ou mais alvos em seus arquivos de configuração. Para começar, os Trojans bancários com menor quantidade de alvos não foram compartilhados e oferecidos por meio de mercados cibercriminosos.
Outra informação extraída de Trojans bancários como o Snifula é como essa ameaça maliciosa aumentou sua atividade, aumentando sua lista de alvos de apenas 8 organizações localizadas no Japão para 37 em instituições confinadas a bancos regionais em meados de 2014.
Em 2014, de acordo com várias fontes, incluindo a Symantec, o malware bancário foi responsável por comprometer quase 4,1 milhões de sistemas de usuários. Como você pode imaginar, suspeitamos que esse número tenha crescido bastante com o surto e a descoberta de novos Trojans bancários agressivos.