Há cada vez mais hackers que obtêm dados e acesso a computadores infetados que colocam posteriormente à venda, alerta a empresa de cibersegurança, S21sec. A equipa de Threat Intelligence da empresa no seu relatório semestral, Threat Landscape Report, indica que identificou os principais malwares bancários que puseram em causa a segurança dos utilizadores, pelo acesso a credenciais e informações financeiras importantes, atrás de um aumento de ciberataques.
As operações são realizadas nos mercados negros na Deep Web, tais como o Genesis Market, Russian Market e 2easy Market, onde, pelo pagamento de um determinado valor, é possível obter acesso a máquinas infetadas, credenciais e dados sensíveis.
“O roubo de dados sensíveis e o acesso a equipamentos vulneráveis é cada vez mais comum entre os cibercriminosos que procuram obter lucros financeiros. O malware bancário pode infetar tanto computadores como telemóveis, pelo que qualquer utilizador que introduza as suas credenciais em qualquer dispositivo eletrónico pode ser vítima de roubo de informação através de software malicioso, colocando o dinheiro que tem nas suas contas bancárias em risco”, explicou Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal, em comunicado da empresa.
Para combater as atividades criminosas que ameaçam a segurança financeira dos utilizadores online, a S21sec analisa os principais malwares bancários, especificamente o seu funcionamento, alcance e impacto. Entre os malwares bancários, estão o SquirrelWaffle, Numando, Guildma e Infostealers; cuja propagação é feita maioritariamente através de campanhas de envio de emails maliciosos capazes de infetar os sistemas.
Infostealer, uma ameaça para as instituições bancárias
A S21sec referiu que durante a última metade de 2021, o malware Infostealer de roubo de informação, colocou a descoberto a vulnerabilidade do acesso aos dados bancários dos utilizadores, em termos de cibersegurança. Tal como no primeiro semestre do ano, o malware tem mantido a sua atividade em crescimento através de várias campanhas destinadas à obtenção de credenciais bancárias. “Os cibercriminosos estão continuamente a desenvolver e a melhorar as capacidades dos Infostealers para obter mais facilmente acesso às informações pessoais e dados bancários dos utilizadores”, afirmou Hugo Nunes.
Através de monitorização e deteção, a S21sec observou que a atividade dos Infostealers, durante o último semestre de 2021, concentrou-se na infeção de computadores e outros equipamentos para obter informações sensíveis e dados sobre as vítimas. Em alguns casos, foram também distribuídos juntamente com outros programas maliciosos ou ransomware. O objetivo é proporcionar um ataque mais poderoso. Como é o caso do Vidar, um dos Infostealers mais utilizados em 2021 devido à sua facilidade de compra e venda nos mercados da Deep Web.
Android, o alvo principal
Os atacantes adicionaram smartphones e tablets à sua lista de alvos principais, levando a um aumento das ameaças que visam especificamente estes dispositivos. E se o seu sistema operativo for o Android, a incidência é ainda maior. “Embora esteja a ser desenvolvido cada vez mais malware para outros sistemas operativos, como o iOS, o Android é o mais utilizado pela maioria da população mundial e, portanto, o alvo mais lucrativo para os cibercriminosos,” acrescentou Hugo Nunes.
O Threat Landscape Report
O Threat Landscape Report desenvolvido pela equipa da S21sec é um instrumento para sensibilizar as empresas, bem como a sociedade em geral, para a necessidade de reforçar a segurança do tecido empresarial e investir em sistemas sofisticados que protejam a sua atividade contra a ameaça iminente de cibercriminosos e grupos de cibercriminosos que realizam ataques cada vez mais estratégicos com efeitos letais.
A Cyber Threat Intelligence Unit da S21sec é composta por analistas e engenheiros especializados com conhecimentos de intelligence dos indicadores e fontes que provêm das ameaças detetadas noutras empresas. Além disso, a equipa de contraespionagem tem acesso a fontes privilegiadas, colaborando com a Europol, FBI e forças policiais.