A S21sec publicou o seu relatório semestral, Threat Landscape Report, que fornece uma visão geral das ameaças mais relevantes na segunda metade de 2021. Entre as principais conclusões, a equipa de Threat Intelligence da S21sec identificou os principais malwares bancários que puseram em causa a segurança dos utilizadores, obtendo acesso a credenciais e informações financeiras importantes.
Como resultado do aumento dos ciberataques, a S21sec detectou que cada vez mais hackers estão a conseguir obter dados e acesso aos computadores infectados para posteriormente colocarem esses mesmos dados à venda.
Estas operações são realizadas nos mercados negros na Deep Web, tais como o Genesis Market, Russian Market e 2easy Market, onde, mediante o pagamento de um determinado valor, é possível obter acesso a máquinas infectadas, credenciais e dados sensíveis.
“O roubo de dados sensíveis e o acesso a equipamentos vulneráveis é cada vez mais comum entre os cibercriminosos que procuram obter lucros financeiros. O malware bancário pode infectar tanto computadores como telemóveis, pelo que qualquer utilizador que introduza as suas credenciais em qualquer dispositivo electrónico pode ser vítima de roubo de informação através de software malicioso, colocando o dinheiro que tem nas suas contas bancárias em risco”, diz Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.
Assim, com o objectivo de combater as actividades criminosas que ameaçam a segurança financeira dos utilizadores da rede, a S21sec analisa os principais malwares bancários, tendo em conta o seu funcionamento, alcance e impacto.
Entre eles, estão o SquirrelWaffle, Numando, Guildma e Infostealers; cuja propagação é feita maioritariamente através de campanhas de envio de emails maliciosos capazes de infectar os sistemas.
Infostealer, uma ameaça para as instituições bancárias
Durante a última metade de 2021, o malware de roubo de informação, conhecido como Infostealer, realçou a vulnerabilidade dos utilizadores e dos seus dados de acesso bancários em termos de cibersegurança.
Tal como no primeiro semestre do ano, este tipo de malware tem mantido a sua actividade em crescimento através de várias campanhas destinadas à obtenção de credenciais bancárias.
“Os cibercriminosos estão continuamente a desenvolver e a melhorar as capacidades dos Infostealers para obter mais facilmente acesso às informações pessoais e dados bancários dos utilizadores”, afirma Hugo Nunes.
Através de tarefas de monitorização e detecção, a empresa observou que a actividade dos Infostealers durante o último semestre de 2021 concentrou-se na infecção de computadores e outros equipamentos para obter informações sensíveis e dados sobre as vítimas.
Em alguns casos, foram também distribuídos juntamente com outros programas maliciosos ou ransomware, com o objetivo de proporcionar um ataque mais poderoso. Este é o caso do Vidar, um dos Infostealers mais utilizados em 2021 devido à sua facilidade de compra e venda nos mercados da Deep Web.
Android, o alvo principal
Os atacantes adiccionaram smartphones e tablets à sua lista de alvos principais, levando a um aumento das ameaças que visam especificamente estes dispositivos. E se o seu sistema operativo for Android, a incidência é ainda maior.
“Embora esteja a ser desenvolvido cada vez mais malware para outros sistemas operativos, como o iOS, o Android é o mais utilizado pela maioria da população mundial e, portanto, o alvo mais lucrativo para os cibercriminosos.” acrescenta Hugo Nunes.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
