Šta se desilo?

Istraživači iz Trend Micro-a otkrili su sofisticirani malver poznat kao Banana RAT koji se širi među građanima i preduzećima u Brazilu. Napadači koriste lažne elektronske fakture (NF-e) kao mamac, slanih preko WhatsApp-a i phishing linkova, sa ciljem da žrtve preuzmu i pokrenu maliciozne batch datoteke. Jednom kada se malver instalira, daje napadačima potpunu kontrolu nad računarom žrtve.

Koga pogađa?

Napada je usmerena primarno na građane i zaposlene u finansijskom sektoru Brazila. Posebno su ugrožene 16 većih brazilskih finansijskih institucija, uključujući Itau, Bradesco, Santander, Caixa i Banco do Brasil. Ugrožene su i lokalne kripto-burze. Kampanja je veoma precizna i retko ili nikad ne inficira računare van Brazila.

Kako se zaštititi?

  • Buďite skeptični prema neočekivanim porukama sa linkovma ili prilogarima koji se tiču računa, faktura ili finansija
  • Nikada ne preuzimajte i ne pokrenite batch datoteke (.bat) iz nepoznatih izvora, čak i ako izgledaju zvanično
  • Koristite antivirusnu zaštitu sa mogućnostima detekcije u realnom vremenu
  • Redovno ažurirajte operativni sistem i sve instalovane aplikacije
  • Ako sumnjate da je vaš račun kompromitovan, odmah se obratite svojoj banci
  • Koristite autentifikaciju sa dva faktora na svim finansijskim računima

Tehnički detalji

Malver se distribuira kroz datoteke nazvane "Consultar_NF-e.bat" koje oponašaju legitimni sistem elektronskog fakturiranja Brazila. Napadači koriste server-side tooling za upravljanje inficiranim mašinama. Trend Micro je ovu grupu napadača klasifikovao kao "SHADOW-WATER-063".

Preporuka Sajber Radara

Ako radite u finansijskom sektoru ili imate poslovanje u Brazilu, obavezno uputite своје timove na obuku o prepoznavanju phishing kampanja. Odložite primenu naprednih sistema za detekciju i odgovore na pretnje kako biste što brže identifikovali potencijalne kompromise.