O relatório semestral “Threat Landscape Report” da especialista em cibersegurança, S21sec, sobre as ameaças mais relevantes na segunda metade de 2021, identificou os principais malwares bancários que puseram em causa a segurança dos utilizadores, obtendo acesso a credenciais e informações financeiras importantes.
Como resultado do aumento dos ciberataques, a S21sec detetou que cada vez mais hackers estão a conseguir obter dados e acesso aos computadores infectados para posteriormente colocarem esses mesmos dados à venda. Estas operações são realizadas nos mercados negros na Deep Web, tais como o Genesis Market, Russian Market e 2easy Market, onde, mediante o pagamento de um determinado valor, é possível obter acesso a máquinas infetadas, credenciais e dados sensíveis.
“O roubo de dados sensíveis e o acesso a equipamentos vulneráveis é cada vez mais comum entre os cibercriminosos que procuram obter lucros financeiros. O malware bancário pode infetar tanto computadores como telemóveis, pelo que qualquer utilizador que introduza as suas credenciais em qualquer dispositivo eletrónico pode ser vítima de roubo de informação através de software malicioso, colocando o dinheiro que tem nas suas contas bancárias em risco”, diz Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.
Com o objetivo de combater as atividades criminosas que ameaçam a segurança financeira dos utilizadores da rede, a S21sec analisa os principais malwares bancários, tendo em conta o seu funcionamento, alcance e impacto. Entre eles, estão o SquirrelWaffle, Numando, Guildma e Infostealers; cuja propagação é feita maioritariamente através de campanhas de envio de emails maliciosos capazes de infetar os sistemas.
Infostealer, uma ameaça para as instituições bancárias
Durante a última metade de 2021, o malware de roubo de informação, conhecido como Infostealer, realçou a vulnerabilidade dos utilizadores e dos seus dados de acesso bancários em termos de cibersegurança. Tal como no primeiro semestre do ano, este tipo de malware tem mantido a sua atividade em crescimento através de várias campanhas destinadas à obtenção de credenciais bancárias. “Os cibercriminosos estão continuamente a desenvolver e a melhorar as capacidades dos Infostealers para obter mais facilmente acesso às informações pessoais e dados bancários dos utilizadores”, afirma Hugo Nunes.
Através de tarefas de monitorização e deteção, a S21sec observou que a atividade dos Infostealers durante o último semestre de 2021 concentrou-se na infeção de computadores e outros equipamentos para obter informações sensíveis e dados sobre as vítimas. Em alguns casos, foram também distribuídos juntamente com outros programas maliciosos ou ransomware, com o objetivo de proporcionar um ataque mais poderoso. Este é o caso do Vidar, um dos Infostealers mais utilizados em 2021 devido à sua facilidade de compra e venda nos mercados da Deep Web.
Android, o alvo principal
Os atacantes adicionaram smartphones e tablets à sua lista de alvos principais, levando a um aumento das ameaças que visam especificamente estes dispositivos. E se o seu sistema operativo for Android, a incidência é ainda maior. “Embora esteja a ser desenvolvido cada vez mais malware para outros sistemas operativos, como o iOS, o Android é o mais utilizado pela maioria da população mundial e, portanto, o alvo mais lucrativo para os cibercriminosos.” acrescenta Hugo Nunes.
Sobre o relatório
A S21Sec desenvolveu o Threat Landscape Report com o objetivo de sensibilizar as empresas, bem como a sociedade em geral, para a necessidade de reforçar a segurança do tecido empresarial e investir em sistemas sofisticados que protejam a sua atividade contra a ameaça iminente de cibercriminosos e grupos de cibercriminosos que realizam ataques cada vez mais estratégicos com efeitos letais.
A nossa Cyber Threat Intelligence Unit é composta por analistas e engenheiros especializados com conhecimentos de intelligence dos indicadores e fontes que provêm das ameaças detetadas noutros clientes no nosso MISP. Além disso, temos uma equipa de contraespionagem com acesso a fontes privilegiadas, colaboramos com a Europol, FBI e forças policiais e temos tecnologia patenteada pela S21sec.
Pode fazer o download do relatório de forma gratuita a partir do seguinte link: https://www.s21sec.com/threat-landscape-report/
