Ousaban, trojan bankowy pochodzący z Brazylii, celuje w klientów banków Santander i BBVA, wykorzystując sprytne techniki socjotechniczne do obejścia zabezpieczeń. Kampania, którą zidentyfikowało laboratorium FortiGuard firmy Fortinet w maju, rozprowadza złośliwe oprogramowanie za pośrednictwem sfałszowanych plików PDF i polega na geofencingu - ograniczeniu ataku do konkretnych lokalizacji geograficznych w Hiszpanii i Portugalii.

Ousaban wyróżnia się niestandardowym podejściem do ukrywania złośliwego payload'u. Zamiast osadzać kod bezpośrednio w pliku, atakujący chowają go wewnątrz obrazu, co stanowi obejście tradycyjnych narzędzi bezpieczeństwa i analizy statycznej. Ta technika znacznie utrudnia detektywom z firm bezpieczeństwa identyfikację zagrożenia na wcześniejszych etapach. Phishing stanowi punkt wyjścia całego łańcucha ataku, gdzie ofiary są wabiące sfałszowanymi dokumentami związanymi z bankowością.

Zagrożenie jest szczególnie poważne ze względu na konkretne targetowanie europejskich instytucji finansowych i zaawansowane techniki omijania ochrony. FortiGuard opublikował szczegółową analizę, aby ostrzec sektor bankowy i użytkowników. Kampania pokazuje, jak zagrożenia z Ameryki Łacińskiej mogą być celowo skierowane na rynki europejskie z precyzją zalecaną przez nowoczesne narzędzia analityki zagrożeń.