Os cibercriminosos estão inovando, cada vez mais, os crimes no ambiente digital. Se engana quem acredita que seus alvos consistem apenas em pessoas comuns, usuários de apps e sites da internet. As organizações também estão na mira desses ataques e precisam estar atentas às questões de segurança.
Janeleiro é o mais novo trojan bancário, também conhecido como cavalo de Troia, direcionado a organizações de vários setores no Brasil. Neste tipo de ataque um malware (software malicioso), executa ações em um computador criando uma porta para uma possível invasão sem a autorização do usuário.
No caso do Janeleiro, trata-se de um malware antigo, que vem se aprimorando, desde 2019, em atingir organizações brasileiras. Mas, por que Janeleiro?
O nome remete a forma de execução do cibercrime que procura enganar suas vítimas através de pop-ups, janelas projetadas para se parecerem com as usadas pelos sites bancários. Essas janelas contêm formulários falsos, utilizados como iscas para induzir o preenchimento de credenciais bancárias e informações pessoais.
Algumas de suas características estão chamando a atenção de pesquisadores, como a sua programação, na linguagem .NET (geralmente é utilizada a Delphi). Também não possui recursos de ofuscação ou criptografia customizada, nem ferramentas de defesa contra softwares de segurança.
De acordo com o pesquisador da ESET (companhia de segurança da informação), Facundo Muñoz, o que vem realmente surpreendendo não é a capacidade de automação do ataque, mas sim os comandos, muitas vezes executados em tempo real pelo cibercriminoso.
As recomendações para as organizações se prevenirem contra ataques como esse incluem a utilização de soluções de segurança que não permitam o download dos anexos contidos nas ameaças, principalmente se vierem de remetentes desconhecidos.
Antes de baixar qualquer fatura ou boleto em atraso, procure sempre informações direto nos locais responsáveis pela cobrança.
Sua empresa está atenta às questões de segurança digital? Comente aqui abaixo!👇