DEFINIÇÃO DO VÍRUS
Tipo de vírus: ameaça persistente avançada, cavalo de Troia, malware, APT, caixa eletrônico, cavalo de Troia direcionado a bancos, phishing, crime virtual
O que é GCMAN?
GCMAN é um grupo que usa técnicas de APT e ferramentas de teste de penetração legítimas para infectar redes de computadores e roubar valores por meio da transferência de dinheiro de instituições financeiras para serviços de moeda eletrônica. O malware foi criado usando o compilador GCC, uma raridade entre os criadores de malware.
O que ele pode fazer?
O mecanismo de infecção inicial utiliza o phishing. Uma instituição financeira é atacada por e-mails que incluem um arquivo comprimido RAR malicioso. Assim que o arquivo comprimido RAR é aberto, um executável é executado em vez de um documento do Microsoft Word, causando a infecção. O grupo ainda planta um script cron no servidor do banco para gerar transações financeiras que valem US$ 200 por minuto.
Quem são as vítimas desses ataques?
As vítimas são limitadas a instituições financeiras.
Eu corro algum risco?
Você estará em um grupo de risco se a sua organização se enquadrar na categoria acima. Use soluções antimalware avançadas e consulte uma empresa de segurança confiável.
Como saber se fui infectado?
Os produtos da Kaspersky Lab detectam e bloqueiam os malwares usados pelos agentes da ameaça GCMMAN com os seguintes nomes:
Backdoor.Win32.GCMan; Backdoor.Win64.GCMan; Trojan-Downloader.Win32.GCMan
A empresa também lançou indicadores de comprometimento (IOC) e outros dados para ajudar as organizações a encontrar vestígios desses ataques em suas redes corporativas.
Como posso me proteger?
A única maneira de descobrir uma tentativa de violação ou uma invasão bem-sucedida do perímetro é analisar os padrões de comportamento e tentar identificar um invasor no fluxo de atividades normais da rede corporativa.
Para se precaver, use soluções antimalware avançadas, como o Kaspersky Endpoint Security for Business. E também reforce a conscientização sobre cibersegurança para conseguir identificar e-mails de phishing em sua caixa de mensagens.
Para aumentar o nível de proteção, as organizações devem usar o Inspetor do Sistema, que inclui o módulo BSS (Assinaturas de Fluxos de Comportamentos). Ele é fornecido com todos os produtos e soluções mais modernos.
É claro que apenas oferecer diversas camadas de segurança de endpoints não basta. O phishing, uma das técnicas mais populares de infecção inicial, torna imprescindível ter um e-mail seguro. O Kaspersky Security for Mail Server verifica os e-mails que chegam em busca de anexos e URLs maliciosos, o que reduz significativamente as chances de o malware atingir suas vítimas.