Brasil, São Paulo 5 de março de 2021 - A Avast, (LSE: AVST), líder mundial em produtos de privacidade e segurança digital, descobriu com o apoio dos pesquisadores de seu Laboratório de Ameaças, que o trojan bancário Ursnif evoluiu e continua ameaçando os usuários em todo o mundo. O Ursnif tem mirado usuários em muitos países ao redor do mundo, ao longo dos anos, muitas vezes sendo divulgado através de iscas de e-mails em idiomas nativos.
Ao contrário de outros trojans bancários, o Ursnif se instala após baixar um backdoor, uma abertura para que pessoas não autorizadas contornem as medidas normais de segurança e obtenham acesso de alto nível como usuário de um sistema de computador, rede ou aplicativo de software. É um malware avançado que deixa poucas marcas no sistema, um exemplo do chamado "malware sem arquivo". Além disso, como ele só é instalado depois que o backdoor é baixado e precisa receber informações de seu Comando e Controle (C&C), antes de ser ativado, o malware pode se esconder silenciosamente em segundo plano, até que sua atividade maliciosa finalmente começa.
O Ursnif pode roubar mais do que informações bancárias. Ele também pode acessar certos e-mails e navegadores, e pode se infiltrar em carteiras de criptomoedas.
"Essas técnicas furtivas, usadas para contornar as soluções de segurança, são muito criativas e podem ser eficazes contra aqueles que não têm camadas de segurança avançadas, como escudos de comportamentos", diz Michal Salat, Diretor de Inteligência de Ameaças da Avast. “No entanto, esse ataque também ilustra que o elo mais fraco da cadeia é o usuário. Malwares como o Ursnif são mais comumente espalhados por meio de links e anexos maliciosos. A lição é evitar anexos e nunca clicar em links de e-mails, cujo remetente não seja conhecido. E mesmo que cometamos o erro de abrir o documento, simplesmente o fato de não ativar as macros do documento nos salvará".
Entre os países em que o Ursnif teve impacto significativo está a Itália, o que se reflete nas informações obtidas pelos pesquisadores da Avast. Ao analisar as informações, os investigadores encontraram informações que poderiam ser usadas para ajudar a proteger as vítimas anteriores e atuais do Ursnif. Especificamente, os pesquisadores encontraram nomes de usuários, senhas, cartões de crédito, informações bancárias e de pagamentos que parecem ter sido roubadas das vítimas do Ursnif, por operadores de malware. A evidência de mais de 100 bancos italianos atacados foi encontrada nas informações obtidas. A Avast também detectou mais de 1.700 credenciais roteadas por um único processador de pagamento.
A equipe de investigação compartilhou essas informações com os processadores de pagamentos e bancos, que conseguiram identificar. Isso também foi compartilhado com grupos de intercâmbio de informações de serviços financeiros como o CERTFin, na Itália. Com essas informações, essas empresas e instituições estão tomando medidas para proteger os seus clientes e ajudá-los a se recuperar do impacto do Ursnif.
A Avast acredita fortemente no compartilhamento de informações para proteger a todos na internet. Este é um exemplo de como as pesquisas dos Laboratórios de Ameaças da Avast podem ajudar a proteger não apenas os clientes, mas a todos no ambiente digital.