Logotipo IT Forum
IT Forum Instituto Itaqui Distrito Itaqui IT Invest
IT Forum - A Comunidade de Tecnologia se Encontra Aqui
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • IA
  • Cibersegurança
  • Plataformas
  • ESG
  • Vídeos
  • Nossas colunas
  • Colunistas
  • Pesquisas
  • Prêmios
Revistas
  • IT Forum Líderes
  • Series
  • Histórias da TI
  • Ver todos
  • Todos os eventos
  • IT Forum Trancoso
  • IT Forum Forte
  • IT Forum Mata
  • Sobre o HIT
  • Todos os materiais
Todas as notícias Negócios Liderança CIO Carreira IA Cibersegurança Plataformas ESG Vídeos
Nossas colunas Colunistas
Pesquisas Prêmios
Revistas
Todos os videocasts E agora, TI? Entre Tech IT Forum Líderes Series
Todos os eventos Trancoso
Todos os materiais Todos os materiais
  1. Home
  2. Notícias
  3. Computerworld Brasil
  4. Hackers telefonam para vítimas instalarem bot que rouba senhas bancárias

Hackers telefonam para vítimas instalarem bot que rouba senhas bancárias

Pesquisadores de segurança da IBM identificaram malware CamuBot que faz uso de avançadas técnicas de engenharia social para persuadir empresas a entregarem suas credenciais

Publicado:
05/09/2018 às 22:02
Leitura
4 minutos
Hackers telefonam para vítimas instalarem bot que rouba senhas bancárias

Pesquisadores de segurança digital da IBM X-Force identificaram um malware financeiro que mira grandes bancos brasileiros por meio de um novo golpe que usa sofisticadas técnicas de phishing e engenharia social. O malware foi batizado de CamuBot, uma vez que tenta se camuflar como um suposto módulo de segurança exigido pelos bancos.

Segundo informações publicadas no blog de segurança da IBM, o CamuBot surgiu por aqui em agosto de 2018 e, aparentemente, tem como alvo usuários corporativos de bancos e organizações do setor público. Para convencer as vítimas a instalar o malware, os golpistas telefonam para as empresas se passando como funcionários do banco e passam orientações que visam supostamente atualizar o software de proteção do banco. Caso a vítima siga as instruções do criminoso, o computador será contaminado com um bot que rouba senhas bancárias e pode até burlar mecanismos avançados de autenticação, segundo o alerta da IBM.

Os analistas de segurança ressaltam ainda que trata-se de um golpe sofisticado. isso porque ao invés de usar telas simples e falsas, as táticas do CamuBot combinam esforços de engenharia social para instalação assistida do malware e controle do dispositivo remotamente. E para despistar ainda mais, os golpistas se valem de uma tela de instalação que imita o programa idôneo.

Depois de instalado, o vírus permite que o hacker se conecte ao computador da vítima, dando acesso à sua conta bancária. Ao fazer isso, o golpista consegue acessar a conta pelo mesmo computador do correntista, impedindo o banco de detectar qualquer anomalia na região de acesso.

A IBM também diz que os ataques por trás do CamuBot parecem personalizados para cada vítima. Para isso, os pesquisadores especulam que os hackers estudam seu alvo através de redes sociais, listas telefônicas e outros dados para descobrir quem é o dono de uma empresa ou quem teria acesso às informação da conta corrente. Por enquanto, os ataques com o CamuBot só foram registrados no Brasil.

Na análise de Will LaSala, diretor de soluções de segurança e evangelista em segurança da OneSpan, o CamuBot é um overlay attack único por suas características e sofisticação. O especialista chama a atenção para o fato de que alguns bancos iniciaram a distribuição de dispositivos conectados que ajudam a entregar um uso fácil de sistemas de autenticação que combinam senhas de acesso de uso único (One Time Passwords – OTP) com controles biométricos conectados via USB com o computador.

“A história se repete na medida em que já há muitas formas de ataques contra USBs e dispositivos conectados externamente e este especificamente emprega aqueles antigos métodos criminosos, os atualiza e os combina com novos e potenciais ataques dirigidos. Ao empregar engenharia social e ter como alvo usuários específicos, este ataque tenta enganar desta vez de forma aberta e não mais escondido atrás da cena”, detalha LaSala.

Em algumas circunstâncias, como na presença de autenticação biométrica ou outro hardware de autenticação forte ligado ao PC invadido, o CamuBot fica ainda mais letal ao instalar um drive, diz LaSala.

“Bancos e usuários precisam ficar atentos. Treinar os consumidores no que eles devem ouvir e no que eles podem ou não fazer ao telefone é muito importante em um portfolio de segurança. Mas, além de preparar o usuário final, se assegurar de que um completo processo de encriptação de ponta a ponta é empregado, como uma comunicação segura, pode ajudar a reduzir a eficácia desse ataque”, alerta Will LaSala.
Seta para cima
Mais lidas
Notícias

São Paulo distribui 500 mil kits de TV digital

9 anos atrás

1
Notícias

Neurocientista usa técnica inusitada para estudar cérebro

8 anos atrás

2
Computerworld Brasil

Sforza Holding inicia consolidação de infraestrutura tecnológica

8 anos atrás

3
Notícias

Hikvision lança câmera panorâmica ultra HD da linha PanoVu

8 anos atrás

4
Notícias

Senior e Nimbi se unem para fornecer eficiência para cadeia de suprimentos

8 anos atrás

5
Logo IT Forum
Newsletter
As melhores notícias de tecnologia B2B em primeira mão
Acompanhe todas as novidades diretamente na sua caixa de entrada.
Instagram Linkedin Facebook Tiktok Youtube
1 / 1

Nenhum autor cadastrado para este post.

Notícias relacionadas
Ver mais Seta para direita
Notícias relacionadas
Ver mais Seta para direita
Capital cognitivo híbrido, o próximo capital das organizações
Gestão
Capital cognitivo híbrido, o próximo capital das organizações

Heriton Duarte

4 meses atrás

Dilema da IA está entre escalar produtividade e preservar confiança
Inteligência Artificial
Dilema da IA está entre escalar produtividade e preservar confiança

Déborah Oliveira

4 meses atrás

“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz
Inteligência Artificial
“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz

Pamela Sousa

4 meses atrás

Xerox anuncia nova estrutura global para o mercado da Print
Negócios
Xerox anuncia nova estrutura global para o mercado da Print

Redação

5 meses atrás

Conectando a tecnologia e o futuro dos negócios

Insights e inovações para líderes no IT Forum.

Conteúdos

  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos

Notícias

  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos

IT Forum

  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie
  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos
  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie

Logo do IT Forum
Estr. Dr. Yojiro Takaoka, 4601 - Ingahi, Itapevi - SP, 06696-050
Icone Instagram Icone Linkedin Icone Facebook Icone TikTok Icone YouTube
  • Link Política de privacidade
  • Link Fale conosco
  • Link Termos de uso
  • Link Trabalhe conosco
Copyright © 2026 IT FORUM - Todos os Direitos Reservados