Trojan bancário
O que é Trojan bancário?
Trojan bancárioMalware concebido para roubar credenciais de banca online e autorizar transações fraudulentas, normalmente através de web injects, captura de formulários ou sobreposições.
Um trojan bancário é uma variante especializada de malware orientada a aplicações financeiras e sessões de banca online. Depois de instalado, engancha-se ao navegador, captura credenciais, interceta códigos MFA e injeta campos falsos ou sobreposições em páginas legítimas do banco para que as transferências fraudulentas pareçam ações do utilizador. Muitas variantes funcionam como plataformas modulares que carregam info stealers, ransomware e outros payloads. A distribuição faz-se sobretudo por phishing, documentos maliciosos ou instaladores adulterados. As defesas incluem proteção do navegador baseada em reputação, antimalware comportamental, monitorização de anomalias de transação no banco, MFA com chaves de hardware e isolamento da banca em dispositivos dedicados e endurecidos.
● Exemplos
- 01
Emotet, originalmente um trojan bancário, mais tarde transformado em loader de outros crimewares.
- 02
TrickBot a injetar campos falsos de login em portais de banca empresarial.
● Perguntas frequentes
O que é Trojan bancário?
Malware concebido para roubar credenciais de banca online e autorizar transações fraudulentas, normalmente através de web injects, captura de formulários ou sobreposições. Pertence à categoria Malware da cibersegurança.
O que significa Trojan bancário?
Malware concebido para roubar credenciais de banca online e autorizar transações fraudulentas, normalmente através de web injects, captura de formulários ou sobreposições.
Como se defender contra Trojan bancário?
As defesas contra Trojan bancário costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Trojan bancário?
Nomes alternativos comuns: Trojan de e-banking, Bankbot.