A ISH Tecnologia, empresa de capital 100% nacional e que atua nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas, identificou a disseminação de um novo trojan do tipo Password Stealer que infectou centenas de milhares de vítimas no Brasil por meio de uma campanha de spear phishing que usa e-mails de boleto atrasado como isca.
A descoberta se deu pela solução Mantis DRP (Plataforma de Proteção e Monitoramento de Riscos Digitais), produto desenvolvido pela companhia que varre a internet em busca de informações sensíveis de seus clientes, inclusive na deep e dark web. A ISH identificou mais de 900 mil senhas vazadas até o momento.
“O Mantis será lançado oficialmente no dia 2 de abril, mas já operamos em alguns clientes em formato de trial há três meses, o que nos possibilitou esta importante descoberta de um arquivo com 1,2 GB, o que significa aproximadamente 900 mil senhas vazadas”, afirma o CEO da ISH Tecnologia, Rodrigo Dessaune.
A companhia calcula que cerca de 500 mil pessoas únicas foram afetadas com o vazamento. Dentre as vítimas estão funcionários de Órgãos estaduais e federais, empresas privadas de setores financeiros, varejos, industrias, entre outros.
A campanha usa como técnica e engenharia social um e-mail de grandes operadoras móveis no Brasil alertando os supostos clientes sobre uma conta digital atrasada. Esta mensagem solicita que a vítima clique em um botão para baixar a fatura atrasada no formato PDF. Ao fazer download da fatura, um trojan do tipo Stealer é instalado no computador da vítima, que copia as credenciais salvas pelo usuário nos navegadores e envia para um servidor remoto instalado pelo hacker.
O Trojan Password Stealer pode ser executado silenciosamente em segundo plano e não precisa fornecer indicação de infecção para o usuário. Ele também pode desativar programas antivírus e outros recursos de segurança do Microsoft Windows.
“É importante ressaltar que esta campanha ainda está ativa, e que estes números devem se multiplicar nos próximos dias. Ataques baseados em engenharia social crescem a cada dia, por isso toda cautela é necessária com dados sensíveis. Antes de clicar em algum link suspeito, as pessoas devem avaliar a fonte”, ressalta Dessaune.
