Dois trojans bancários em atividade no Brasil foram destaques no relatório da Avast relativo ao último trimestre de 2021: o Chaes e o Ousaban. A empresa observou um aumento das atividades do Chaes, bloqueando tentativas de infectar dispositivos de 66 mil clientes no Brasil. O Chaes foi projetado para roubar credenciais de login armazenadas no navegador Chrome, número das contas bancárias, saldo das contas e muito mais dados relacionados a serviços bancários populares de sites do Brasil, como Mercado Bitcoin, Mercado Pago, Mercado Livre, Loja Integrada e Internet Banking da Caixa. A Avast também protegeu mais de 6 mil usuários brasileiros do Ousaban, que existe desde 2018 e foi projetado para roubar credenciais e informações de login de bancos online.
Veja isso
Trojan BrazKing caça clientes de bancos brasileiros
Trojan grava tela de dispositivos Android para o roubo de dados
O relatório revela que em dezembro houve uma exploração imediata da vulnerabilidade Log4j por mineradores de moedas, RATs, botnets, ransomware e APTs. Além disso, os pesquisadores de ameaças da Avast observaram a botnet Emotet ressurgir e um aumento de 40% na mineração de moedas, representando riscos para os consumidores e as empresas. As descobertas do quarto trimestre de 2021 também mostram um crescimento de adware, golpes de suporte técnico em desktops, golpes de assinatura e spyware em dispositivos Android, mirando os consumidores. Ao mesmo tempo, a Avast observou uma redução da atividade de ransomware e trojan de acesso remoto (RAT).
“No final do ano, a vulnerabilidade Log4j extremamente perigosa, onipresente e fácil de abusar fez com que os departamentos de CISO trabalhassem mais, e com razão, pois os invasores disseminaram tudo: desde mineração de moedas até bots e ransomware”, diz Jakub Kroustek, Diretor de Pesquisa de Malware da Avast.
“Por outro lado, estamos felizes em relatar reduções dos ataques de RAT, roubo de informações e ransomware. A queda na atividade de RAT ocorreu graças aos feriados, com maus agentes chegando a copiar o trojan de acesso remoto DcRat e a renomeá-lo como ‘SantaRat’. Vimos uma ligeira redução da atividade de roubo de informações, provavelmente devido a uma diminuição significativa de infecções através do Fareit – um ladrão de senhas e informações – , com queda de 61% em comparação com o trimestre anterior”, observa Jakub Kroustek. “O estrago que o ransomware causou nos primeiros três trimestres de 2021 desencadeou uma cooperação coordenada de nações, agências governamentais e fornecedores de segurança para caçar os autores e os operadores de ransomware. Acreditamos que tudo isso resultou em uma redução significativa dos ataques de ransomware, no quarto trimestre de 2021. A taxa de risco de ransomware teve uma redução impressionante de 28%, quando comparado com o terceiro trimestre de 2021. Prevemos que essa tendência deve continuar no primeiro trimestre de 2022, mas também estamos preparados para o oposto”.
O relatório pode ser obtido em hxxps://decoded.avast.io/threatresearch/avast-q4-21-threat-report/
Com informações da assessoria de imprensa