HomeTecnologiaCibersegurançaNukeBot: Nova versão de um perigoso Trojan bancário

NukeBot: Nova versão de um perigoso Trojan bancário

NukeBot: Nova versão de um perigoso Trojan bancário
 
  • Investigadores da Kaspersky Lab detetaram o NukeBot – um novo malware desenvolvido para roubar as credenciais dos clientes de serviços bancários online
  • Versões iniciais do Trojan eram conhecidas pela indústria de segurança como TinyNuke, mas faltavam-lhes as ferramentas necessárias para lançar ataques
  • Versões mais recentes estão totalmente operacionais e contêm códigos para atingir os utilizadores de determinados bancos

 

Ainda que o aparecimento de uma família de malware não seja atípico, o facto de os hackers terem uma versão do Trojan pronta a atacar significa que depressa poderão dar início a uma campanha global e maliciosa com o objetivo de infetar vários utilizadores. Em modo de aviso aos seus clientes e outros utilizadores, a Kaspersky Lab publicou uma breve análise ao malware.

O NukeBot é um Trojan bancário. Após a infeção, “injeta” códigos maliciosos na página online do banco que aparece no motor de busca da vítima, rouba informação, copia as suas credenciais, entre outros. De acordo com os investigadores da Kaspersky Lab, existem já várias amostras deste Trojan na internet – partilhadas em fóruns ilegais de hacking. Na sua maioria estão em bruto, esboços quase operacionais do malware; no entanto, os especialistas da empresa conseguiram identificar alguns que representam uma ameaça real.

Cerca de 5% de todas as amostras recolhidas pela Kaspersky Lab eram novas “versões de combate” do NukeBot’s, que melhoraram os seus códigos base e as suas capacidades de ataque. Estas versões contêm, entre outras propriedades, injeções – partes específicas do código que replicam partes da interface dos utilizadores de serviços bancários online. Com base na análise das injeções, os especialistas da Kaspersky Lab acreditam que os principais alvos da nova versão do NukeBot são os utilizadores de vários bancos franceses e norte-americanos.

Para além disso, os investigadores da Kaspersky Lab conseguiram detetar várias modificações do NukeBot que não incluíam a funcionalidade de injeção web e que foram desenvolvidos para roubar as palavras-passe dos e-mails e dos motores de busca dos clientes. Isto significa que os programadores das novas versões poderão ter como objetivo expandir as funcionalidades desta família de malware.

“Embora os criminosos responsáveis pelas versões mais recentes deste malware não estejam, de momento, a distribuir ativamente o NukeBot, isto pode, e provavelmente vai, mudar muito em breve. Já testemunhámos o mesmo com outras famílias de malware: após um curto período de testes a um malware pronto a atacar, os hackers começam a distribuí-lo em larga escala através de websites infetados, spam e phishing. Até agora encontrámos versões do NukeBot prontas para atacar clientes de, pelo menos, seis bancos localizados em França e nos Estados Unidos, no entanto, esta lista de alvos aparenta ser apenas o início. O objetivo da nossa curta investigação é avisar a comunidade bancária e os clientes de servições bancários online sobre o potencial desta ameaça emergente. Aconselhamos as partes interessadas em fazer uso da nossa investigação de forma a protegerem-se contra esta ameaça antecipadamente,” disse Sergey Yunakovsky, Especialista de Segurança na Kaspersky Lab.

De forma a proteger-se a si e aos seus clientes de ataques do NukeBot, os especialistas de segurança da Kaspersky Lab aconselham:

 

Para organizações financeiras que prestam serviços bancários online:

  • Garantir que têm uma solução de prevenção de fraudes eficaz instalada, de forma a conseguirem detetar rápida e corretamente a utilização não autorizada das contas de clientes ou atividades financeiras irregulares.

 

Para clientes de serviços bancários online:

 

  • Utilizar uma solução de segurança com tecnologias específicas para a proteção de transações financeiras, como a Safe Money da Kaspersky Lab.
  • Fazer scans do sistema com regularidade para verificar possíveis infeções.

Os produtos da Kaspersky Lab detetam o malware como Trojan-Banker.Win32.TinyNuke.

Para saber mais sobre as “versões de combate” do NukeBot, leia o post disponível na Securelist.com.

doc icon 170727-NukeBot-Nova-versão-de-um-perigoso-Trojan-bancário_PT.docx