ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Trojan-Banker.Win32.Banbra

Data de detecção 06/28/2016
Classe Trojan-Banker
Plataforma Win32
Descrição

Essa família de malware é projetada para roubar informações pessoais dos clientes de bancos brasileiros. Os métodos e tecnologias utilizados por este malware são geralmente grosseiros. Escrito em Delphi ou .NET, o malware usa formulários fraudulentos para obter as informações necessárias para contornar a autenticação de dois fatores. Um exemplo dessa família de malware é o Trojan bancário Telax. O módulo principal da Telax é escrito em Delphi e tem aproximadamente 12 MB de tamanho. O cavalo de tróia é escrito em C #, com um tamanho inferior a 500 KB. O Trojan é capaz de executar comandos simples recebidos do servidor de controle, como controlar o mouse, pressionar uma combinação de teclas em uma janela aberta, excluir-se e reiniciar o computador. Os dados do computador do usuário são transmitidos por meio de uma solicitação POST sem criptografia. Os parâmetros de solicitação são nomeados em português:

  • ID_MAQUINA – ID do computador
  • VERSAO – versão Trojan
  • WIN – sistema operacional
  • NAVEGADOR – arquivo executável do navegador
  • PLUGIN – nome do plug-in
  • AV – nome do software antivírus instalado

Distribuição geográfica dos ataques pela família Trojan-Banker.Win32.Banbra

banbra Distribuição geográfica dos ataques durante o período de 28 de junho de 2015 a 28 de junho de 2016

Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)

País % de usuários atacados no mundo todo *
1 Brasil 56,89
2 Federação Russa 14.09
3 Áustria 7,93
4 Suíça 2,33
5 Índia 2,30
6 Alemanha 1,42
7 Peru 1,42
8 China 1,38
9 Ucrânia 1,22
10 EUA 0,92

* Porcentagem entre todos os usuários únicos da Kaspersky no mundo atacados por este malware


Link para o original