Só porque um ataque malicioso está acontecendo em uma região do mundo não significa que seu país será poupado. Malware move rápido, e atualmente está fora de controle. Ninguém parece ser poupado ou protegido o suficiente… incluindo Google.
O cavalo de Troia Telax banking foi descoberto explorando a plataforma em nuvem do Google e visando usuários que falam português no Brasil.
Antes de ser detectado pelos pesquisadores de segurança da Zscaler, a campanha maliciosa já estava ativa há algum tempo. De acordo com a pesquisa, mais que 100,000 os usuários foram afetados por isso. As vítimas foram enganadas por esquemas de engenharia social (phishing) e foram solicitados a clicar no bit malicioso(ponto)links. Abordagens clássicas foram usadas, como atrair usuários com a ajuda de promoções falsas, cupons, aplicativos gratuitos como Avast e WhatsApp.
Versão Telax 4.7 Carga útil maliciosa
Ao clicar no link malicioso, um download de um arquivo .com ou .exe hospedado no Google Cloud foi acionado. Uma vez que o arquivo foi executado, a instalação de um downloader de carga foi iniciado. Um downloader de carga útil é uma ameaça de computador destinada a baixar e instalar outro malware. O download da carga útil neste ataque específico estava baixando o cavalo de Troia Telax banking. A versão usada no cenário foi descoberta para 4.7. Para agora, apenas clientes de bancos brasileiros foram vítimas do malware bancário Telax.
Detalhes técnicos
De acordo com pesquisadores, Telax é um Trojan sofisticado e complexo com estrutura modular. Seu comando & o servidor de controle foi usado para filtrar as informações coletadas. Telax também era compatível com ambos 32 e sistemas de 64-bit. Outro recurso sofisticado encontrado no design do Trojan foi sua capacidade de verificar ambientes de engenharia reversa.
além do que, além do mais, Telax também foi equipado com ferramentas para capturar e omitir a autenticação de dois fatores.
A campanha esteve ativa em outubro. Ele foi interrompido quando o Google retirou os arquivos maliciosos hospedados em seu serviço de nuvem.
O malware bancário está em ascensão
Com a chegada das férias de inverno, malware bancário é uma das maiores ameaças online. Um novo termo foi cunhado para esta época específica do ano - Malware Natal.
Aqui estão várias dicas a seguir para proteger suas informações bancárias:
- Aplique acesso online ao seu cartão de crédito através da página do emissor do cartão de crédito.
- Certifique-se de verificar regularmente seu extrato de crédito e verificar suas transações.
- Procure por suspeitos $1 cobranças - os vigaristas iriam verificar se o seu cartão funciona fazendo tais "doações".
- Se uma transação suspeita estiver presente no extrato do seu cartão bancário, entre em contato com seu banco imediatamente. Cobranças fraudulentas podem ser revertidas, e sua conta seria congelada para evitar que atividades fraudulentas continuem.
- Em caso de violação de segurança em uma empresa, você é um cliente da, seja extremamente cauteloso. Suas credenciais e equilíbrio não podem ser prejudicados, mas isso não é uma garantia para sua segurança futura. Entre em contato com seu banco para obter conselhos. Além disso, Tenha em mente que os cibercriminosos podem reter um número de cartão de crédito roubado. O número de cartão de crédito de 16 dígitos costuma ser vendido no mercado negro.
- Seja inteligente e proteja suas informações pessoais:
- Mantenha uma ferramenta anti-malware poderosa. Às vezes, várias ferramentas de proteção do usuário podem ser aplicadas para diminuir a possibilidade de um ataque ao mínimo. Além disso, melhorar as configurações e hábitos de navegação do seu navegador.
- Evite usar a opção 'lembrar senha'. Em vez de, mantenha todos os seus logins e credenciais offline, e mudá-los com frequência. Use senhas mais fortes - combinações de números e letras maiúsculas, símbolos etc.
– Endereço;
– Número da Segurança Social;
– Data de nascimento;
– Códigos PIN;
– dados bancários;
– Logins do site;
– Buscas na web.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: