De acordo com o relatório IT threat evolution o número de trojans financeiros aumentou no segundo trimestre.
Relatório da Kaspersky Lab sobre a evolução das ameaças de TI apontou que no segundo trimestre de 2016 houve aumento de 15,6% dos ataques financeiros, resultado da colaboração entre criadores de malware.
No período analisado, a Kaspersky Lab bloqueou 1.132.031 ataques no segmento financeiro, sendo que a parceria entre dois importantes cavalos de Troia bancários – Gozi Trojan e Nymaim Trojan – foi identificada como protagonista desse crescimento, colocando ambos na lista dos 10 principais trojam bancários.
Cavalos de Troia bancários são considerados uma das maiores ameaças e, frequentemente, têm sua propagação feita por meio de websites comprometidos ou fraudulentos, bem como por e-mails.
Após a infecção, o malware é capaz de criar cópias de páginas oficiais de bancos, na tentativa de furtar informações pessoais da vítima, como dados da conta bancário e cartões de crédito.
De acordo com estatísticas detectadas no estudo trimestral, a Turquia foi o país mais atacado no período, em que 3,45% de usuários Kaspersky Lab enfrentaram essas ameaças, seguido por Rússia (2,9%) e Brasil (2,6%), que, por conta dos Jogos Olímpicos, pode subir na lista de ataques no 3º trimestre.
O Nymaim foi desenvolvido inicialmente como ransomware, criptografando dados valiosos das vítimas, exigindo pagamento de resgate em troca do desbloqueio ao acesso.
Desenvolvido inicialmente como ransomware, o Nymaim criptografa os dados das vítimas, exigindo pagamento de resgate em troca do desbloqueio. No entanto, sua versão mais recente inclui funcionalidade que provém do código fonte do trojan bancário Gozi, permitindo que criminosos tenham acesso remoto aos computadores das vítimas.
O fato é que o malware financeiro está evoluindo. Os novos trojans bancários ampliaram suas funcionalidades, adicionando novos módulos, como o ransomware. Se os criminosos não forem bem sucedidos no furto das informações pessoais dos usuários, resta a tentativa de criptografar seus dados, exigindo resgate para devolvê-los.
Outro exemplo é a família de cavalos de Troia Neurevt. Esse trojan não é usado apenas para furtar dados do Internet Banking, mas também para enviar spam.
O relatório completo pode ser lido aqui.