Pequenas lojas online na mira dos ataques

Cibercriminosos estão atacando pequenas lojas online, tentando induzir seus funcionários a abrir arquivos maliciosos.

As pequenas empresas, de maneira geral, fazem poucos investimentos em sistemas de segurança da informação. Ao contrário das empresas maiores, elas não têm um especialista em TI. Muitas delas, de tão pequenas e enxutas, operam a partir de apenas um ou dois computadores. Isso facilita bastante a ação do cibercriminoso, pois ele pode focar em um alvo mais certeiro.

A Kaspersky, recentemente, detectou mais um ataque direcionado a pequenas lojas online. Os atacantes, por meio de métodos de engenharia social, tentaram induzir os proprietários dessas lojas a executar scripts maliciosos em seus computadores.

Engenharia Social

O truque usado para convencer um funcionário da loja a fazer download e abrir um arquivo malicioso consiste no seguinte: os criminosos enviam uma mensagem fingindo ser um cliente que já pagou um pedido, mas não pode recebê-lo. Aproveitando-se da boa-fé do empresário, alegam que houve problemas nos Correios e solicitam à loja que preencha um documento com detalhes (informações sobre o remetente, número de rastreamento etc). Para abrir o documento é preciso clicar num link que remeterá a um objeto hospedado no Google Docs. Ao clicar, é feito o download de um arquivo .xlsx, que obviamente é malicioso.

Explicação técnica

O ataque é simples, mas eficaz. A eficácia do ataque consiste na personalização da mensagem, que não é em massa. O texto foi escrito especificamente para lojas online, com alvos muito específicos.

Outro ponto importante, é que a mensagem contém apenas alguns parágrafos e um link para um serviço legítimo. Não é uma mensagem com características de spam ou phishing ou com anexos maliciosos, que seriam facilmente bloqueadas pelos filtros de e-mail.

Quanto ao arquivo XLSX, ele contém um script que baixa e executa um arquivo executável de um serviço remoto – o Trojan bancário DanaBot, identificado pela Kaspersky desde maio de 2018. Esse malware tem uma estrutura modular e pode baixar plug-ins adicionais que permitem interceptar tráfego e ter acesso a senhas senhas e até a carteiras de criptomoedas. No momento da redação deste artigo (de acordo com estatísticas do terceiro trimestre de 2019), está entre as 10 principais famílias de malware bancário.

Os alvos preferenciais desse ataque são lojas muito pequenas, portanto, é muito provável que o computador infectado do qual os funcionários leem o e-mail também seja o principal para operações bancárias. Em outras palavras, o computador conterá as informações que os invasores estão procurando.

Como se manter seguro

Primeiramente, todos os computadores precisam de uma solução de segurança confiável. As tecnologias de segurança não apenas identificam o DanaBot (como Trojan-Banker.Win32.Danabot), mas também registram scripts que baixam esse Trojan. Portanto, os computadores que executam soluções Kaspersky poderão interromper esse ataque antes mesmo que o Trojan seja baixado na máquina.

Em segundo lugar, é preciso atualizar todos os programas utilizados, sem demora. Atualizações do sistema operacional e aplicativos devem ter prioridade máxima. As ameaças costumam explorar as vulnerabilidades nesses softwares para infectar o sistema.

Para empresas muito pequenas, recomendamos o uso do Kaspersky Small Office Security. Tratas-se de uma solução que não exige habilidades especiais de gerenciamento e nem conhecimentos técnicos aprofundados. O KSOS protege de maneira confiável contra cavalos de Troia e também verifica as versões de aplicativos comuns de terceiros, prevenindo contra vulnerabilidades.


Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort