O malware financeiro, regularmente designado por trojan bancário, tem como objetivo roubar dinheiro e dados financeiros, assim como permitir que os agentes de ameaças acedam aos ativos, equipas de utilizadores e às organizações financeiras. Na primeira metade de 2019 já 430 mil utilizadores foram alvo deste tipo de conteúdo malicioso, de acordo com os dados divulgados pela Kaspersky.

tek malwarefinanceiro
tek malwarefinanceiro

A China e a Bielorússia foram os países mais afetados, com 2,3%, seguindo-se a Venezuela e a Coreia do Sul. Portugal não se encontra no top 10 de países mais afetados.

Em comunicado, a multinacional de cibersegurança explica que as páginas web de phishing fazem-se passar por sites legítimos quando, na realidade, são criados com o objetivo de roubarem credenciais de acesso, dados de cartões bancários e outro tipo de informações sensíveis.

Durante a primeira metade de 2019, os investigadores da Kaspersky detetaram mais de 339 mil ataques de phishing em páginas de web que se faziam passar por sites de grandes entidades bancárias.

Os dados indicam ainda que mais de um terço dos afetados são utilizadores corporativos (30,9%), um número que duplica face ao primeiro semestre de 2018 (15,3%). Por isso, os investigadores da Kaspersky também reuniram uma lista das famílias mais populares de trojan bancário, utilizadas para atacar utilizadores corporativos.

Quatro em cada dez ameaças financeiras dirigidas a utilizadores corporativos tiveram como origem o trojan bancário RTM, o que equivale a 40%, eleito em 2018 como um dos trojans mais perigosos para as empresas.

A segunda maior ameaça é o trojan bancário Emotet, com 15%, que pode ser particularmente nociva, uma vez que quando entra no perímetro da rede da organização pode distribuir-se sozinha, através das vulnerabilidades dos dispositivos que não estão corrigidas, e descarregar ameaças adicionais nos dispositivos.

O trojan bancário Trickster assume-se como o terceiro malware dos principais identificados, com 12% de ameaças descobertas.

Em relação aos utilizadores domésticos, verificou-se um cenário diferente. A lista de malware que os tentou atacar é liderada pelo Zbot (26%), que rouba as credenciais através da opção de controlo remoto por parte dos hackers, seguindo-se o RTM e o Emotet.

Em 2018 quase 900 mil utilizadores foram atacados por trojans bancários, sendo 25% do setor corporativo. Nesse ano o trojan bancário RTM foi o mais “explosivo” de 2018.