Kaspersky analisa três perigosas ciberameaças financeiras: GoPIX, Lumar e Rhysida

Kaspersky analisa três perigosas ciberameaças financeiras: GoPIX, Lumar e Rhysida

No último relatório de crimeware da Kaspersky, três ameaças maliciosas capazes de roubar dados e dinheiro foram identificadas e analisadas em profundidade. O GoPIX visa o sistema de pagamento PIX, o Lumar é capaz de roubar quase tudo e o ransomware Rhysida é altamente adaptável.

O GoPIX é uma campanha maliciosa que começou em dezembro de 2022, tendo como alvo o sistema de pagamento PIX, que é amplamente utilizado no Brasil. O seu ataque é acionado quando os utilizadores pesquisam por "WhatsApp Web", momento em que são redirecionados através de anúncios enganosos para um site malicioso que emula o original. O malware foi concebido para roubar e manipular dados de transações, é executado em diferentes fases e responde a comandos de um servidor de Comando e Controlo (C2).

Por seu lado, o Lumar (detetado em julho de 2023) tem capacidades verdadeiramente incríveis que incluem a captura de sessões do Telegram, a recolha de passwords, cookies, dados de preenchimento automático, a recuperação de ficheiros dos computadores dos utilizadores e a extração de informações de cripto-carteiras. Uma vez executado, o Lumar rouba dados do sistema e do utilizador e envia-os para o C2. É oferecido num modelo de Malware-as-a-Service (MaaS) e tem características como estatísticas e registo de dados. Além disso, os utilizadores podem receber notificações do Telegram sobre informações recebidas.

O Rhysida é um novo ransomware. Foi detetado pela Kaspersky em maio passado e funciona como Ransomware as a Service (RaaS). Particularmente digno de nota é o seu mecanismo de autoexclusão e a sua compatibilidade com versões da Microsoft anteriores ao Windows 10. Programado em C++ e compilado com MinGW e bibliotecas partilhadas, o Rhysida é muito sofisticado no seu design. Apesar de ter acabado de chegar, mostra uma rápida adaptação e curva de aprendizagem.

“O nosso compromisso de proteger os ecossistemas digitais é inabalável, ainda mais com o aumento das ameaças cibernéticas contra o sector financeiro. Acompanhamos de perto a evolução do cenário de risco e desenvolvemos soluções de segurança para impedir proactivamente os ataques. Para garantir a segurança, recomendamos a adoção de uma estratégia de cibersegurança sólida que mitigue eficazmente estas ameaças", afirma Jornt van der Wiel, Investigador Sénior de Segurança da Equipa Global de Investigação e Análise (GReAT) da Kaspersky.

Para ler o relatório completo, visite Securelist.com

Para prevenir estas e outras ameaças, os especialistas da Kaspersky recomendam:

● Faça cópias de segurança offline. Certifique-se de que podem ser acedidas rapidamente em caso de incidente.

● Instale soluções de proteção contra ransomware em todos os endpoints. Kaspersky Anti-Ransomware Tool for Business é uma ferramenta gratuita que protege computadores e servidores contra ransomware e outros tipos de malware, combate exploits e é compatível com outras soluções de segurança já existentes

● Utilize uma solução de segurança para endpoints e servidores de email com capacidades anti-phishing para reduzir o risco de infeção através de e-mails de phishing.

● Realize auditorias de forma regular e solucionar qualquer debilidade detetada

● Se for vítima de um ataque de ransomware, nunca pague o resgate. Não garante a recuperação dos dados e pode encorajar os cibercriminosos a continuar a extorsão. O incidente deve ser comunicado às autoridades competentes. Procure um desencriptador que desencripte os ficheiros sequestrados. Alguns podem ser encontrados em NoMoreRansom.org