Malware invisível atinge bancos

|

malware invisivelEstudo divulgado pela Kaspersky alerta para um novo tipo de malware capaz de se manter invisível.

Segundo o fabricante, o malware é praticamente indetectável e já teria atingido mais de 140 grandes instituições financeiras, inclusive no Brasil. A ameaça é capaz de se instalar na memória RAM da máquina infectada. Sem copiar arquivos para o HD, dificulta a sua detecção. Assim que o sistema é reiniciado, todos os vestígios do programa malicioso acabam desaparecendo.

O programa malicioso utiliza scripts de PowerShell combinados ao código do método de payload Meterpreter. O malware, operando apenas na RAM, não deixa nenhum vestígio, usa utilitários comuns, como o NETSH, o qual oferece acesso remoto aos invasores.

“Os invasores ainda estão ativos; por isso, é importante lembrar que a detecção desses ataques só é possível na RAM, na rede e no Registro. Nesses casos, o uso das regras Yara, baseadas na verificação de arquivos maliciosos, não tem qualquer utilidade”, alerta a Kaspersky.

Por conta desta nova ameaça, criminosos podem ter acesso a informações de segurança de bancos, incluindo senhas de administradores de sistemas. Já foram detectados ataques em mais de 40 países. Seis deles aconteceram no Brasil.

países atacados por hackers
Geografia dos ataques

A Kaspersky alerta, ainda, que o número pode ser ainda maior, já que esse tipo de malware sem arquivo é muito difícil de ser detectado. Até a data da publicação do estudo, não se sabe quais os grupos de cibercriminosos que estão por trás dos ataques. Em abril, segundo a Kaspersky, novos detalhes serão revelados.

Para mais informações sobre o estudo, clique aqui.

Últimas postagens

Golpe do aviso de férias
Golpe do Aviso de Férias: Cuidado com os falsos e-mails do RH

Golpes de phishing no trabalho Com a chegada das férias, muitos colaboradores estão ansiosos para ap…

Como configurar a VPN no roteador
Como configurar uma VPN no roteador doméstico

Aproveite os benefícios das VPNs em sua casa As VPNs estão se tornando cada vez mais populares devid…

chatgpt e testes de segurança da informação kaspersky
Resultados do Teste de Detecção de Links de Phishing pelo ChatGPT

Teste revela desafios na detecção de golpes online pelo ChatGPT Especialistas da Kaspersky conduzira…

Posso te ajudar?