Um novo trojan bancário, denominado “Astaroth”, faz uso de irregularidades falsas no Imposto de Renda para atacar no Brasil. Segundo relatório da ISH Tecnologia, a ameaça utiliza técnicas avançadas de spear phishing combinadas com JavaScript para driblar camadas de segurança, invadir sistemas e roubar informações sigilosas.
Entenda o spear phishing
O spear phishing atua de forma muito similar aos golpes de phishing, mas se destaca pelo ataque mais direto e pelo maior número de pessoas atacadas. Normalmente, os hackers fazem de uso de engenharia social ou e-mails falsos para enganar as vítimas.
No ataque do Asteroth, os cibercriminosos fazem simulações de documentos (em sua maioria relativos ao Imposto de Renda), e anexam arquivos ZIP contaminados.
Na prática, um trojan como o Asteroth visa principalmente roubar dados de login e outras informações confidenciais. A partir daí, os cibercriminosos assumem o controle da conta bancária da vítima, roubando dinheiro e podendo realizar outros golpes, incluindo até roubo de identidade.
Como funciona o ataque do Astaroth?
Tudo começa com a entrega do anexo malicioso e a sua futura execução pela vítima. Os cibercriminosos alertam que há “irregularidades” em documentos oficiais como o IR, aproveitando-se do senso de urgência e importância dessas situações. Em alguns exemplos, os golpistas afirmam até que a vítima pode ter seu CPF suspenso e receber uma série de multas.
A partir daí, a vítima é levada a tentar corrigir os problemas, baixando um anexo zip infectado. Quando executado, esse arquivo roda comandos JavaScript que ajudam na disseminação de softwares maliciosos.
Para persuadir os usuários, os hackers também investem em extensões e formatos de arquivos aparentemente inofensivos, a exemplo de .pdf, .jpg, .png, .gif, .mov e .mp4.
Setores mais visados
De acordo com o relatório da ISH Tecnologia, os principais segmentos visados pelo golpe são manufatura, agências governamentais, varejo e assistência médica.
Com informações de: CISO Advisor
Imagem: Freepik
