Trojan rouba 900 mil credenciais em browsers de brasileiros

Views: 103
0 0
Read Time:1 Minute, 59 Second

Varredura da ISH Tecnologia localizou arquivo de texto contendo perto de 900 mil credenciais roubadas em browsers

A empresa brasileira de cibersegurança ISH Tecnologia comunicou hoje ter identificado no início da semana um novo trojan do tipo “Password Stealer”, que infectou centenas de milhares de vítimas no Brasil por meio de uma campanha de spear phishing. A campanha, segundo os especialistas da ISH, envia às vítimas e-mails com a expressão “boleto atrasado” como assunto e isca.

A descoberta foi feita pelos especialistas da ISH “em um canal de fraude de compras/vendas de contas, em um grupo de mensagens na deepweb” e “pela postagem de um dos fraudadores”. Eles utilizaram a solução Mantis (Plataforma de Proteção e Monitoramento de Riscos Digitais), uma solução desenvolvida pela ISH, que varre a internet visível e a dark web em busca de informações sensíveis de seus clientes. A ISH localizou nessa postagem mais de 900 mil senhas vazadas até o momento.

“O Mantis será lançado oficialmente no dia 2 de abril, mas já operamos em alguns clientes em formato de trial há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2GB, o que significa aproximadamente 900 mil senhas vazadas”, afirma Rodrigo Dessaune, CEO da ISH Tecnologia.

A companhia calcula que cerca de 500 mil pessoas foram afetadas pelo trojan. Entre as vítimas estão funcionários de órgãos estaduais e federais, empresas privadas de setores financeiros, varejo e indústria. A campanha usa em sua engenharia social um e-mail de uma das grandes brasileiras de telefonia celular, alertando os supostos clientes sobre uma conta atrasada. A mensagem solicita que a vítima clique em um botão para baixar a fatura atrasada, em formato PDF. Ao fazer download, o trojan é instalado no computador da vítima, copia as credencias salvas pelo usuário nos navegadores e as envia para um servidor remoto.

O trojan roda silenciosamente em segundo plano e não dá nenhuma indicação de infecção para o usuário. Ele pode desativar programas antivírus e outros recursos de segurança do Microsoft Windows. “É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte’, ressalta Dessaune.

FONTE: CISO ADVISOR

Previous post Gigante da indústria de IoT interrompe produção após ataque de ransomware
Next post O que é governança de dados? Uma estrutura de melhores práticas para gerenciar ativos de dados

Deixe um comentário