Avast descobriu que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo. Conheça essa perigosa ameaça.
A Avast descobriu com o apoio dos pesquisadores de seu Laboratório de Ameaças, que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo.
Avast descobriu que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo
O Ursnif tem mirado usuários em muitos países ao redor do mundo, ao longo dos anos, muitas vezes sendo divulgado através de iscas de e-mails em idiomas nativos.
Ao contrário de outros trojans bancários
“Essas técnicas furtivas, usadas para contornar as soluções de segurança, são muito criativas e podem ser eficazes contra aqueles que não têm camadas de segurança avançadas, como escudos de comportamentos. No entanto, esse ataque também ilustra que o elo mais fraco da cadeia é o usuário. Malwares como o Ursnif são mais comumente espalhados por meio de links e anexos maliciosos. A lição é evitar anexos e nunca clicar em links de e-mails, cujo remetente não seja conhecido. E mesmo que cometamos o erro de abrir o documento, simplesmente o fato de não ativar as macros do documento nos salvará”.
Entre os países em que o Ursnif teve impacto significativo está a Itália, o que se reflete nas informações obtidas pelos pesquisadores da Avast.
Ao analisar as informações, os investigadores encontraram informações que poderiam ser usadas para ajudar a proteger as vítimas anteriores e atuais do Ursnif.
Especificamente, os pesquisadores encontraram nomes de usuários, senhas, cartões de crédito, informações bancárias e de pagamentos que parecem ter sido roubadas das vítimas do Ursnif, por operadores de malware.
A evidência de mais de 100 bancos italianos atacados foi encontrada nas informações obtidas. A Avast também detectou mais de 1.700 credenciais roteadas por um único processador de pagamento.
A equipe de investigação compartilhou essas informações com os processadores de pagamentos e bancos, que conseguiram identificar. Isso também foi compartilhado com grupos de intercâmbio de informações de serviços financeiros como o CERTFin, na Itália.
Com essas informações, essas empresas e instituições estão tomando medidas para proteger os seus clientes e ajudá-los a se recuperar do impacto do Ursnif.
A Avast acredita fortemente no compartilhamento de informações para proteger a todos na internet. Este é um exemplo de como as pesquisas dos Laboratórios de Ameaças da Avast podem ajudar a proteger não apenas os clientes, mas a todos no ambiente digital.
