Skip to content

2013 Press Releases

Trend Micro encontra ofertas de novas ameaças de botnets e malwares bancários no Brasil

São Paulo, abril de 2013 - Tradicionalmente o Brasil é conhecido como o lar dos “BANCOS trojans”, que roubam os dados bancários dos usuários. Este tipo de malware especializado é mais comum na América Latina. Outras ameaças como Zeus, SpyEye e CARBERP, são mais comuns nas outras regiões e dificilmente encontramos cyber criminosos brasileiros fazendo uso destas ameaças contra usuários brasileiros. Talvez essa situação mude. Em um fórum hacker, a Trend Micro, líder mundial em segurança na era da nuvem, encontrou o anúncio de um usuário que está vendendo uma série de kits de malwares conhecidos:

  • Zeus versão 3;
  • SpyEye versão 1.3.48;
  • Citadelversion 1.3.45;
  • CarBerp (“ultima versão com todos os recursos”);
  • CrimePackExploit Kit versão 3.1.3 (versão que vazou na Internet);
  • Sweet Orange Exploit Kit versão 1.0;
  • Neutrino Exploit Kit;
  • Redkit Exploit Kit.

Adicionalmente, quem adquirir um dos itens acima receberá gratuitamente uma cópia do SpyEye versão 1.3.45.

1PR_Bancos_0413_rev

Imagem 1: Anuncio da venda de kits.

É importante notar que os valores de venda anunciados são um forte atrativo. Uma cópia do Zeus ou do CrimePack custa R$ 350,00. Já o SpyEye e o CarPerb sai por R$ 150,00, enquanto o custo do Citadel é de R$ 100,00.

Posteriormente, em uma atualização do anúncio, o usuário também oferece kits de páginas de phishingscam. Os alvos destes kits são empresas conhecidas como PayPal, Bank ofAmerica, HSBC e SCI Liberty Reverse (uma empresa da Costa Rica de processamento de pagamentos). O valor para cada um destes kits é de R$ 50,00.

2PR_Bancos_0413_rev

Imagem 2: Atualização do anuncio, incluindo os kits de phishingscam

Em um futuro próximo, é possível esperar uma junção das duas ameaças – trojans bancários e botnets. Caso isso ocorra, a primeira onda de ataques espera-se que seja o uso do webinjects contra sites de bancos no Brasil. Em um segundo momento poderemos ter duas ações distintas: os trojans bancários utilizando-se de módulos ou parte destes kits para roubar dados dos usuários; e as botnets fazendo uso dos mecanismos já utilizados pelos trojans bancários para burlar a segurança dos sites de bancos no Brasil.

No final, as botnets e os malwares bancários se tornarão mais furtivos e poderosos para roubar dados e dinheiro dos usuários. Um efeito colateral esperado é encontrar mais botnets ativas no Brasil, onde será possível até mesmo encontrar novas variantes das botnets especialmente modificadas para atacar usuários brasileiros.

Sobre a Trend Micro

Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.


Siga a Trend Micro