Aumentam ataques do Trojan Qadars a bancos europeus

A empresa de segurança ESET está a alertar para o aumento dos ataques do Qadars a sistemas de bancos na Europa. O software nocivo consegue ludibriar os sistemas de autenticação de instituições financeiras e a Holanda, França e Itália são os países mais afetados.

A ESET também detetou ataques a bancos da Austrália, Canadá e Índia.  “O Trojan utiliza uma grande variedade de formas de ataque, algumas das quais aproveitam componentes do sistema operativo Android, e são capazes de superar os sistemas de autenticação dupla usados nos serviços bancários online”, diz o fabricante de software de segurança.

O software seleciona alvos em regiões específicas e usa ficheiros de infeção que conseguem imitar os mais populares sites de instituições financeiras. Este malware foi detetado como Win32/Qadars e utiliza um esquema de interceção, uma forma de espionagem envolvendo o browser que controla a atividade da vítima.

“O vírus incorpora-se nos processos ou browsers Firefox ou Internet Explorer e insere conteúdo das páginas vistas pelo utilizador. Alguns dos ataques são altamente sofisticados e realizam transacções automaticamente”, refere a ESET.

“O conteúdo pode ser qualquer coisa , mas geralmente aparece como um formulário capaz de recolher as credenciais da vítima ou o código Javascript concebido para fazer transferências automáticas  sem o consentimento ou conhecimento do utilizador. O Qadars modifica o ficheiro de configuração com frequência e procura atingir instituições específicas. Para maximizar os seus ataques, os criminosos escolheram certas áreas do mundo para infectarem utilizadores”, diz Jean-Ian Boutin, investigador da ESET Lab em Montreal, no Canadá.