Please use this identifier to cite or link to this item:
http://repositorio.ufc.br/handle/riufc/84603| Type: | TCC |
| Title: | Ofuscação em malwares bancário no Brasil: um estudo de caso sobre o trojan Banbra |
| Authors: | Melo, Laércio Levi Silva de |
| Advisor: | Tomaz, Antônio Emerson Barros |
| Keywords in Brazilian Portuguese : | trojans bancários;Banbra;técnicas de ofuscação;detecção de ameaças;.cpl;análise de malware |
| Knowledge Areas - CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Issue Date: | 2026 |
| Citation: | MELO, Laércio Levi Silva de. Ofuscação em malwares bancário no Brasil: um estudo de caso sobre o trojan Banbra. 2026. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Campus de Crateús, Universidade Federal do Ceará, Crateús, 2026. Disponível em: Acesso em: |
| Abstract in Brazilian Portuguese: | O avanço tecnológico permitiu que muitos sistemas bancários passassem por um amplo processo de modernização, tornando a comunicação com os usuários mais intuitiva. Tais mudanças possibilitaram que, atualmente, a maioria das transações bancárias seja realizada de forma virtual. No entanto, juntamente com essas facilidades, também surgiram mecanismos maliciosos que visam coletar e utilizar informações pessoais dos usuários dessas plataformas financeiras, causando prejuízos econômicos e transtornos. Esses mecanismos, conhecidos como trojans bancários, são divididos em famílias que apresentam características e comportamentos distintos entre si. Uma das técnicas utilizadas por esses malwares, envolve o abuso de arquivos no formato .cpl, essa técnica consiste em um método de evasão de mecanismos de detecção de ameaças e de inicialização disfarçada. Com base em relatórios de plataformas especializadas, observa-se que o trojan bancário mais associado ao uso dessa técnica é o Banbra. Embora diversas técnicas de detecção para esse tipo de ameaça tenham sido desenvolvidas ao longo do tempo, ainda há uma significativa presença dessas famílias de trojans, mesmo com o passar dos anos. Este trabalho teve como objetivo realizar a análise e o mapeamento das características e técnicas de ofuscação do trojan bancário pertencente à família Banbra. A análise foi realizada por meio da observação dos scripts presentes nos arquivos maliciosos, com foco na identificação de técnicas únicas de ofuscação que dificultam a detecção por ferramentas tradicionais. A análise revelou uma sofisticada arquitetura de ofuscação em múltiplos estágios, na qual a camada externa consistia no uso de um packer para comprimir o código. Sob essa camada, foi identificada uma série de táticas de evasão ativas, como técnicas anti-análise e de reconhecimento de ambiente. A aplicação de engenharia reversa por meio de depuração permitiu contornar essas proteções e extrair o payload final. Essa investigação pode servir de base para estudos futuros voltados à criação de mecanismos de detecção mais eficazes, capazes de se adaptar às estratégias utilizadas por essa família de trojans bancários. |
| Abstract: | Technological advancement has enabled many banking systems to undergo an extensive modernization process, making communication with users more intuitive. Such changes have made it possible for the majority of banking transactions today to be conducted virtually. However, along with these conveniences, malicious mechanisms have also emerged, aiming to collect and use the personal information of users of these financial platforms, causing financial losses and disruptions. These mechanisms, known as banking trojans, are divided into families, each presenting distinct characteristics and behaviors. One of the techniques used by this type of malware involves the abuse of files in the .cpl format; this technique serves as a method for evading threat detection mechanisms and for disguised execution. Based on reports from specialized platforms, the banking trojan most frequently associated with the use of this technique is Banbra. Although various detection techniques for this type of threat have been developed over time, a significant presence of these trojan families persists, even after many years. This work aims to analyze and map the characteristics and obfuscation techniques of the banking trojan belonging to the Banbra family. The analysis was conducted by observing the scripts within the malicious files, focusing on identifying unique obfuscation techniques that hinder detection by traditional tools. The analysis revealed a sophisticated multi-stage obfuscation architecture, in which the outer layer consisted of the use of a packer to compress the code. Beneath this layer, a series of active evasion tactics were identified, such as anti-analysis techniques and environment reconnaissance. The application of reverse engineering through debugging made it possible to bypass these protections and extract the final payload. This investigation may serve as a foundation for future studies aimed at developing more effective detection mechanisms capable of adapting to the strategies employed by this family of banking trojans. |
| URI: | http://repositorio.ufc.br/handle/riufc/84603 |
| Author's ORCID: | 0009-0004-1062-3145 |
| Author's Lattes: | 7755075874934746 |
| Access Rights: | Acesso Aberto |
| Appears in Collections: | CIÊNCIA DA COMPUTAÇÃO - CRATEÚS - Monografias |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 2026_tcc_llsmelo.pdf | 1,35 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.