São Paulo — InkDesign News — Um novo malware, conhecido por abusar da estrutura de UIA, está sendo responsabilizado por uma série de ataques direcionados a bancos e exchanges de criptomoedas no Brasil.
Vetor de ataque
O malware explora as falhas no framework de UIA (User Interface Automation), uma tecnologia frequentemente utilizada em interações de software. Essa abordagem tem permitido que os atacantes realizem ações automatizadas nas interfaces dos aplicativos, o que facilita o roubo de credenciais e informações financeiras.
Impacto e resposta
Os ataques têm se mostrado devastadores, com uma combinação de táticas que se assemelham a técnicas de phishing e lateral movement. Faltas de segurança na implementação do UIA em plataformas bancárias têm sido uma porta aberta para esses contratempos. As instituições financeiras estão sendo alertadas sobre a necessidade de fortalecer a autenticação e aprimorar mecanismos de detecção para mitigar esses riscos.
“Esta é a primeira instância conhecida de malware que abusa do framework de UIA e habilitou dezenas de ataques contra bancos e exchanges de criptomoedas no Brasil.
(“It’s the first known instance of malware that abuses the UIA framework and has enabled dozens of attacks against banks and crypto exchanges in Brazil.”)— Analista de Segurança, Dark Reading
Análise e recomendações
Com o aumento da ameaça, especialistas em segurança recomendam uma revisão completa das políticas de segurança das instituições afetadas. O uso de autenticação multifatorial e a atualização constante de softwares são fundamentais. Além disso, a conscientização dos usuários sobre phishing e técnicas de engenharia social é crucial para prevenir invasões.
Enquanto o cenário continua a evoluir, espera-se que as instituições financeiras e as plataformas de criptomoedas reforcem suas defesas, prevenindo futuros incidentes e protegendo melhor seus clientes. As atualizações de segurança e a educação contínua dos usuários serão essenciais para enfrentar essas novas ameaças no setor.
Fonte: (Dark Reading – Segurança Cibernética)
