Novo malware bancário ameaça utilizadores portugueses

Novo malware bancário ameaça utilizadores portugueses.
Saiba como proteger a sua empresa!
À medida que a cibercriminalidade evolui, as instituições financeiras continuam a ser um dos principais alvos dos cibercriminosos. Nesse contexto, foi recentemente identificada uma nova campanha maliciosa que está a atingir utilizadores de banca online em Portugal e Espanha. Para agravar a situação, esta ameaça utiliza técnicas cada vez mais sofisticadas para roubar credenciais e assumir o controlo dos computadores das vítimas.
Na GoClick, acreditamos que a melhor defesa começa pela prevenção. Conheça esta ameaça e descubra como reduzir o risco para a sua empresa.
O que é o Ousaban?
O Ousaban é um trojan bancário originalmente identificado no Brasil que, desde então, evoluiu significativamente e está agora a visar clientes de vários bancos portugueses e espanhóis. Ao contrário de ataques mais simples, este malware utiliza múltiplas técnicas para contornar os sistemas de segurança e, além disso, dificultar a sua deteção.
Como funciona o ataque?

Tudo começa com um e-mail de phishing, cuidadosamente elaborado para parecer legítimo.
A mensagem inclui normalmente um ficheiro PDF que aparenta estar corrompido. Ao tentar visualizar o documento, o utilizador é incentivado a clicar num botão de “Atualizar”, sendo redirecionado para uma página falsa que imita um serviço legítimo.
Antes de prosseguir com o ataque, os criminosos verificam se a vítima se encontra num dos países pretendidos, analisando informações como:
- Idioma do sistema operativo;
- Fuso horário;
- Endereço IP;
- Configuração do equipamento.
Caso o dispositivo não esteja localizado em Portugal ou Espanha, o malware não é descarregado, utilizando uma técnica conhecida como geofencing.

Um malware escondido onde ninguém espera
Uma das características mais preocupantes desta campanha é a forma como o malware é distribuído. Numa primeira fase, após a validação da vítima, é descarregado um pequeno script que, por sua vez, obtém uma imagem aparentemente inofensiva. Contudo, essa imagem contém um ficheiro ZIP oculto através de esteganografia, uma técnica que permite esconder informação dentro de imagens sem levantar suspeitas.
Como resultado, esta abordagem dificulta significativamente a deteção por soluções de segurança menos avançadas. Além disso, ao recorrer a este método de ocultação, os cibercriminosos conseguem aumentar as probabilidades de o malware passar despercebido durante mais tempo.
O que pode fazer este trojan?
Depois de instalado, o Ousaban pode comprometer totalmente o equipamento da vítima.
Entre as suas capacidades encontram-se:
- Monitorização do acesso ao homebanking;
- Captura de imagens do ecrã;
- Registo de tudo o que é escrito no teclado (keylogger);
- Controlo remoto do computador;
- Manipulação da área de transferência;
- Apresentação de janelas falsas para recolha de credenciais bancárias.
Na prática, os atacantes conseguem obter informação suficiente para tentar aceder às contas bancárias da vítima.
Bancos visados
Os investigadores identificaram campanhas dirigidas a clientes de várias instituições financeiras, incluindo:
- Caixa Geral de Depósitos;
- Millennium BCP;
- Banco BPI;
- Novo Banco;
- Santander;
- BBVA;
- Caixa Bank;
- Banco Sabadell.
Embora estes bancos sejam os atualmente identificados, qualquer utilizador de banca online deve manter uma postura preventiva.



Como reduzir o risco?
Independentemente da dimensão da empresa, existem boas práticas que ajudam a diminuir significativamente o risco de infeção:
- Desconfie de e-mails inesperados que solicitem a abertura de documentos ou atualizações.
- Nunca descarregue ficheiros através de ligações suspeitas.
- Confirme sempre que está no website oficial do banco antes de introduzir credenciais.
- Mantenha o sistema operativo e as aplicações permanentemente atualizados.
- Utilize soluções de cibersegurança capazes de detetar ameaças recentes e comportamentos suspeitos.
- Sensibilize os colaboradores para reconhecer tentativas de phishing.
A maioria dos ataques continua a depender de um único fator: convencer alguém a clicar numa ligação fraudulenta.
À medida que os ataques informáticos se tornam mais sofisticados, confiar apenas num antivírus tradicional já não é suficiente.
A prevenção continua a ser a melhor defesa
As organizações necessitam de soluções capazes de identificar comportamentos anómalos, bloquear ransomware, impedir comunicações maliciosas e responder rapidamente a novas ameaças.
Por isso, na GoClick disponibilizamos soluções Sophos para empresas, que combinam proteção de endpoints, firewall, segurança de e-mail e monitorização inteligente, permitindo reforçar a defesa contra as ciberameaças atuais.
Se, por outro lado, pretende aumentar a segurança informática da sua empresa ou obter aconselhamento especializado, fale com a equipa da GoClick. Em conjunto, ajudamos a implementar uma estratégia de proteção adaptada às necessidades do seu negócio, de forma a reduzir o risco de ataques e proteger os dados mais importantes.
Proteja a sua empresa com Proteção Cibernética Inteligente

Os ataques evoluem todos os dias. A sua segurança também deve evoluir. A GoClick disponibiliza soluções Sophos que protegem computadores, servidores, redes e utilizadores contra malware, ransomware, phishing e outras ameaças avançadas.

Deteta ameaças em tempo real

Protege redes e dispositivos

Segurança de e-mail avançada

Gestão e monitorização inteligente
Fale connosco e descubra qual a solução Sophos mais adequada para proteger o seu negócio antes que um ataque cause prejuízos.
