Ursnif Trojan foi ressuscitado e agora ele aponta suas senhas

Às vezes, certas infecções não desaparecem por décadas. Os cibercriminosos conseguem personalizar seus códigos maliciosos e usá-los para roubar informações e dinheiro repetidamente. Hoje, gostaríamos de chamar sua atenção para uma antiga infecção por Trojan bancária que foi atualizada e agora está circulando pelo mundo cibernético novamente. O Trojan Ursnif está de volta e exige maior cautela de usuários corporativos e individuais, porque você nunca sabe quando essa infecção pode invadir seu sistema. Nosso principal objetivo com esta postagem no blog é aumentar a conscientização sobre essas infecções cibernéticas perigosas.

O que é o Trojan Ursnif?

Você pode estar se perguntando por que estamos falando de um cavalo de Troia bancário, quando nosso principal escopo de especialização são senhas e segurança de informações pessoais. Bem, a verdade é que esse Trojan bancário tem como alvo suas senhas e, portanto, acreditamos que é nosso dever lhe informar sobre isso, mesmo que os usuários comuns possam não estar muito ansiosos para descobrir como remover um vírus Trojan, porque isso é algo que deve ser feito com uma ferramenta antispyware licenciada.

No entanto, aqui estão algumas informações básicas sobre o Ursnif Trojan que acreditamos que você deva conhecer. De acordo com a célula de integração de comunicações e segurança cibernética de Nova Jersey (NJCCIC), o Trojan Ursnif é uma das versões mais ativas do malware Gozi. Você também pode encontrá-lo arquivado com o nome Dreambot. Normalmente, esse Trojan bancário se espalha por kits de exploração, anexos de spam e links maliciosos.

O próprio Trojan remonta a 2007, mas não ficou amplamente disponível até 2010, quando o código-fonte do malware Gozi vazou . Como resultado, os criminosos cibernéticos que poderiam colocar as mãos no código poderiam facilmente personalizar o código malicioso, o que levaria ao surgimento de muitos cavalos de Troia bancários diferentes. Esses cavalos de Troia bancários tinham como alvo vários bancos e a ameaça ainda existe, mais de 12 anos depois que esse malware criou sua cabeça desagradável.

A mais recente onda de infecções por Trojan Ursnif

O último ataque de infecções foi detectado pelo Cisco Talos Intelligence Group . O grupo havia declarado em seu blog que havia rastreado o ladrão de informações quando seu próprio mecanismo de prevenção de exploração os alertou sobre essas infecções.

O mais novo tipo desse Trojan bancário é distribuído por e-mails de phishing. Isso obviamente mostra que os usuários permitem que essa infecção maliciosa entre em seus computadores e, em seguida, procuram desesperadamente por métodos para remover um vírus Trojan.

Esses e-mails de phishing vêm com arquivos anexados que se parecem com documentos do Microsoft Word. Escusado será dizer que é difícil imaginar algo menos inocente do que um simples arquivo de palavra MS e, portanto, os usuários não sentem nada de perigoso nisso. Quando os usuários visados abrem este documento, eles veem uma imagem que solicita a ativação de macros. Isso já é uma grande bandeira vermelha, porque as macros ativadas são frequentemente exploradas por cavalos de Troia bancários e outros malwares para infectar os computadores de destino.

As macros ativadas iniciam um código ofuscado que executa várias funções matemáticas e, eventualmente, executa o PowerShell. Este comando se conecta ao centro de comando e controle mal-intencionado em um servidor remoto e baixa o Unsnif no sistema de destino. Como resultado, o Trojan é instalado no computador de destino. Depois disso, Ursnif começa a vasculhar o sistema em busca de informações bancárias, detalhes de login e assim por diante.

Como o arquivo de instalação real não é distribuído por email de phishing, é muito mais difícil registrar e rastrear a atividade maliciosa. Você também pode dizer que é fácil evitar ser infectado por este Trojan bancário, porque tudo o que você precisa fazer é abster-se de abrir o arquivo malicioso do MS Word.

No entanto, se pensarmos um pouco sobre o sistema corporativo e o número de e-mails que os funcionários de grandes empresas precisam abrir diariamente; pode ser mais fácil entender como Ursnif consegue entrar em vários sistemas em todo o mundo. Se a abertura de arquivos anexados for uma rotina, é menos provável que um funcionário preste atenção nos aspectos suspeitos de um email recém-recebido.

Portanto, para evitar espantar o cérebro sobre como remover um vírus Trojan, seria muito mais eficiente educar seus funcionários sobre a prevenção de malware. Algumas práticas de segurança também recomendam impor uma política de senha.

Se você tiver senhas complexas, pode ser difícil para um Trojan bancário decifrar arquivos de senha no seu computador. Embora não possa impedir 100% o dano de uma infecção por malware, ainda pode limitá-lo quando o sistema for comprometido. Uma das melhores maneiras de criar e empregar senhas complexas é usar um gerenciador de senhas . Um gerenciador de senhas pode ajudá-lo a gerar senhas fortes e armazená-las em seu cofre de senhas. Também é uma boa idéia empregar um firewall para bloquear conexões de entrada que tentam se conectar a serviços que não deveriam estar disponíveis ao público. Você sempre pode consultar uma lista de medidas de segurança que pode empregar para evitar um Trojan bancário em qualquer site que lide com segurança cibernética.

A conclusão é que esse Trojan bancário favorece a persistência "sem arquivo". Isso torna difícil para os serviços antivírus identificá-lo no tráfego normal da Internet. Não podemos nem esperar que um usuário comum possa investir em medidas de segurança que possam filtrar o tráfego mal-intencionado a partir do fluxo usual de informações. Os especialistas em segurança concordam que é realmente um desafio impedir que o Ursnif Trojan seja instalado no sistema de destino depois que o processo de download for iniciado.

Se você estiver executando uma grande rede de sistemas de computador, convém entrar em contato com técnicos profissionais para obter recomendações mais detalhadas. Entendemos que, às vezes, empresas menores não têm recursos para investir em segurança cibernética, mas mesmo assim, considere educar seus funcionários sobre as ameaças cibernéticas em potencial, como esse Trojan bancário, que pode ser apenas um clique de distância. É muito melhor aplicar uma série de medidas de prevenção do que tentar encontrar maneiras de remover uma infecção por Trojan mais tarde.

Por Foley
March 6, 2019
Trojan
Portuguese
March 6, 2019
Trojan

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.