Malware invisível atinge bancos

Malware invisível atinge bancos
5 (100%) 4 votes

malware invisivelEstudo divulgado pela Kaspersky alerta para um novo tipo de malware capaz de se manter invisível.

Segundo o fabricante, o malware é praticamente indetectável e já teria atingido mais de 140 grandes instituições financeiras, inclusive no Brasil. A ameaça é capaz de se instalar na memória RAM da máquina infectada. Sem copiar arquivos para o HD, dificulta a sua detecção. Assim que o sistema é reiniciado, todos os vestígios do programa malicioso acabam desaparecendo.

O programa malicioso utiliza scripts de PowerShell combinados ao código do método de payload Meterpreter. O malware, operando apenas na RAM, não deixa nenhum vestígio, usa utilitários comuns, como o NETSH, o qual oferece acesso remoto aos invasores.

“Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. Nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade”, alerta a Kaspersky.

Por conta desta nova ameaça, criminosos podem ter acesso a informações de segurança de bancos, incluindo senhas de administradores de sistemas. Já foram detectados ataques em mais de 40 países. Seis deles aconteceram no Brasil.

países atacados por hackers

Geografia dos ataques

A Kaspersky alerta, ainda, que o número pode ser ainda maior, já que esse tipo de malware sem arquivo é muito difícil de ser detectado. Até a data da publicação do estudo, não se sabe quais os grupos de cibercriminosos que estão por trás dos ataques. Em abril, segundo a Kaspersky, novos detalhes serão revelados.

Para mais informações sobre o estudo, clique aqui.

Quero ser a prova de hackers

Posts relacionados

Carnaval seguro: 7 dicas da Kaspersky Lab O período do Carnaval também merece atenção quanto aos riscos que oferece à cibersegurança. Durante o período do Carnaval, cibercriminosos aproveitam...
Relatório mede alcance do grupo APT Lazarus Um novo relatório lança luz sobre o misterioso grupo APT norte-coreano Lazarus. A Kaspersky Lab coletou os resultados de uma investigação forense e ...
Pequenas e médias empresas são alvo de ciberespionagem Não são somente os órgãos governamentais e as empresas de grande porte os principais alvos de espionagem cibernética. Pequenas e médias empresas...
Aumenta o número de pessoas preocupadas com a segurança Kaspersky Cybersecurity Index revela que usuários estão mais preocupados com a cibersegurança. Na segunda metade de 2016, o número de pessoas que e...
Kaspersky investe em segurança nos carros com Internet Ninguém tem dúvidas de que devemos proteger nossos PCs, Smartphones e Tablets contra os malfeitores virtuais. Agora ... nossos carros também? Pois é...
5 dicas para manter seu e-mail livre de spam É raro um usuário que nunca encontre qualquer tipo de spam em sua caixa de entrada. Há aqueles que recebem e-mails eventuais de um remetente duvidos...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

asodpasodoasdopás asdsa