ESET identifica crescimento de ataques do malware Nymain a instituições financeiras do Brasil Comentários desativados em ESET identifica crescimento de ataques do malware Nymain a instituições financeiras do Brasil 15

A ESET – fornecedora de soluções para segurança da informação, pioneira na oferta de proteção proativa – detectou que a familia do malware conhecido como Nymaim teve um aumento considerável de ataques nos últimos meses de 2016, superando os 63% de detecções reportadas em todo o mundo. Entre os países alvo está o Brasil, onde ataques direcionados foram detectados focando instituições financeiras.

Um diferencial do malware, que foi descoberto em 2013 e já afetou mais de 2,8 milhões de vítimas, é que a nova versão do Nymaimparece ter sido desenhada, especificamente, para atacar vítimas pré-selecionadas. A modalidade de ataque utilizada pelos cibercriminosos é conhecida como spear phishing, a qual foca em um grupo ou organização específicos com a intenção de roubar dados financeiros. Uma forma utilizada pelos cibercriminosos para evitar que o código malicioso fosse detectado pelas soluções de antivírus foi criar uma nova variante do malware, detectado pela ESET como Nymaim.BA.

Na prática, um e-mail com um arquivo malicioso é enviado para a vítima. Ao abrir o documento, uma macro maliciosa – sequência de caracteres – executa o malware e infecta o equipamento, burlando as configurações de segurança padrão do software.

Uma das táticas usadas pelos cibercriminosos para enganar as vítimas e aplicar o golpe é configurar o texto do arquivo anexo como um bloco de caracteres ilegível, instigando a vítima a executar a macro, que na verdade é maliciosa, para decodificar o texto. Além disso, na parte superior do documento a mensagem “Habilitar conteúdo para executar em modo de compatibilidade”, aviso que segue o mesmo padrão utilizado nas versões mais recentes do Microsoft Word, solicita que os usuários permitam que as macros do atual documento sejam ativadas.

Ao final, após o usuário habilitar o recurso, tem início uma ação em cadeia. A macro maliciosa – detectada pela ESET como VBA/TrojanDownloader.Agent.BCX-, realiza o download do malware Nymain, salvando-o em um novo arquivo executável na pasta de arquivos temporarios (%temp%). Na sequência, é realizado o download de mais um malware usado para dar acesso remoto aos cibercriminosos ao computador da vítima.

“Apesar da quantidade de ataques do malware registrados no Brasil ser menor que no restante do mundo, com 0,7% dos incidentes, o país também está no alvo dos cibercriminosos responsáveis por essa nova variante do Nymaim”, afirma Camillo Di Jorge, Presidente da ESET Brasil. “Os cibercriminosos constumam agir de forma ciclica e esse caso é um exemplo disso, porém com alguns diferenciais, que incluem alterações no código e o ataque dirigido a um grupo especifico do sistema financeiro. Por esse motivo, é imprescindível que os usuários tenham consciência sobre os cuidados para evitar cair em golpes como esse, além de usar uma solução de segurança proativa”, reforça.

 

Previous ArticleNext Article
Wellington Gomes, estudante de Enfermagem com passagem em vários sites de TV em destaque para o portal Famosos naWeb, administrador do site ATUTEC e adora escrever sobre notícias voltada ao mundo da tecnologiaE-mail: [email protected] Telefone (14) 98191-4724

Mastercard e Cabify oficializam parceria em Porto Alegre 0 324

A Cabify, plataforma focada em soluções inteligentes de mobilidade urbana, e a Mastercard anunciam mais uma parceria para oferecer descontos e também realiza ações de marketing em Porto Alegre (RS). Desta vez, o foco será o jogo de abertura das Eliminatórias da Copa do mundo 2018. O primeiro jogo acontece no dia 31 de agosto (quinta-feira) com a partida Brasil X Equador, na Arena do Grêmio.

Os motoristas parceiros da Cabify rodarão com os carros adesivados com os logos da plataforma e da Mastercard até dia 01/09. A campanha conta ainda com um código especial GOLDEPLACAMASTERCARD que permitirá 25% OFF, com desconto máximo de R$ 15, para até 10 corridas aos usuários de Porto Alegre que utilizam cartão Mastercard como método de pagamento. A ação é válida para corridas finalizadas até as 7 horas da manhã do dia 1 de setembro.

“A parceria entre a Cabify e a Mastercard trouxe resultados surpreendentes, por isso, retomamos a ação de forma estratégica para prover aos usuários da plataforma mobilidade nas viagens para os jogos das eliminatórias com conforto, segurança e praticidade na hora do pagamento, beneficiando tanto o motorista parceiro quanto o usuário”, afirma Nicolas Cañas, General Manager da Cabify em Porto Alegre.

A plataforma destaca-se pelo rígido processo de cadastramento dos motoristas parceiros, que inclui exames psicotécnicos e toxicológicos, e a exigência de carros novos, com ano a partir de 2012. Para garantir a qualidade de seu serviço, a empresa realiza palestras informativas com seus novos motoristas parceiros, onde orienta a respeito de legislação, direção segura e técnicas de atendimento para garantir que os usuários tenham a melhor experiência possível ao se deslocarem de um ponto a outro com a plataforma. Já no quesito segurança a Cabify também se posiciona de maneira forte ao aceitar pagamentos apenas por meio de cartão de crédito e PayPal.

A Cabify opera, atualmente, em sete cidades do Estado de São Paulo – São Paulo, Campinas, Santos, São Vicente, São Bernardo do Campo, São Caetano do Sul e Santo André – e também em outras cinco capitais – Rio de Janeiro (RJ), Belo Horizonte (MG), Brasília (DF), Curitiba (PR) e Porto Alegre (RS).