Milhares de vítimas dos ataques de três novos malwares nos últimos anos foram estimados de acordo com as análises da ESET, enquantoA perda de dinheiro, detalhes do cartão de crédito e dados pessoais é enorme.
Inicialmente, os usuários do Android que jogam jogos como Plants vs Zombies, Candy Crush ou Super Hero Adventure foram atacados pelo backdoor Trojan Android / Mapin.
De acordo com um artigo detalhado no WeLiveSecurity.com, esse malware assume o controle do dispositivo da vítima, tornando-o parte de uma botnet, enquanto usa um timer que atrasa sua execução, para que as vítimas demorem a suspeitar que seu dispositivo está infectado.
A ESET alerta que o backdoor pode evoluir ainda mais e aconselha os usuários do Android a serem cuidadosos com as atualizações do Google Play ou com um aplicativo chamado Gerenciar configurações, pois o malware conseguiu se disfarçar como um dos seguintes jogos populares: vs zumbis, Plants vs Zombies 2, Subway sofre, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals etc.
Os jogadores do PokerStars e do Full Tilt Poker também foram atacados por um programa malicioso de spyware, o Odlanor.
O spyware permite que seu criador “roube” durante os jogos online, pois, uma vez instalado, ele tira instantâneos do papel que segura as mãos virtuais da vítima e os envia para ele, dando-lhe uma vantagem injusta na vitória.
Para melhor proteção, os jogadores de jogos online podem consultar o artigo do We Live Security “O malware dos jogos de Trojan: Odlanor engana no pôquer”.
O terceiro malware analisado pela ESET, com vítimas principalmente nos Estados Unidos, Alemanha, Emirados Árabes Unidos e Reino Unido, diz respeito à gangue Carbanak, que atacou empresas financeiras, vítimas de bancos, empresas forex e até mesmo um hotel de cassino nos EUA. .
Para infectar, ele usa muitas famílias de malware, como Win32 / Spy.Agent.ORM, Win32 / Wemosis ou Win32 / Spy.Sekur, e garante que possui as explorações mais recentes, como a vulnerabilidade da Microsoft. Office, CVE-2015-1770 ou exploração de dia zero, CVE-2015-2426.
Seus detalhes e as jogadas de Carbanak estão detalhados no artigo “Carbanak Gang is Back and Packing New Guns”, no blog WeLiveSecurity.com.