Um novo malware vem sendo utilizado para roubar dados bancários de brasileiros. O código malicioso foi descoberto pela empresa de segurança digital ESET, que registrou ataques em toda a América Latina. No entanto, seu foco vem sendo usuários de bancos brasileiros.
Em 30/01/2021 12:23
O Trojan geralmente é disseminado por meio de mensagens de E-mail, o spam contêm arquivos executáveis que instalam um software que abre uma brecha de segurança no computador.
A ameaça age de maneira pouco usual. Após se alojar no PC sem o usuário nem perceber, o vírus se mantém em estado de hibernação, não coleta dados imediatamente. Seu ataque acontece posteriormente, com o objetivo de fazer o usuário esquecer que abriu um e-mail suspeito e executou os arquivos anexados. O software é considerado bastante eficaz e age de forma semelhante a outras ameaças conhecidas como Amavaldo, Casbaneiro, Grandoreiro e Mekotio.
De acordo com Jakub Soucek, coordenador de equipe da ESET, essa característica foi pensada por criminosos para dificultar a detecção do problema. “A maioria dos cavalos de Troia bancários latino-americanos coleta informações sobre a máquina assim que a vítima a liga. A única informação que o Vadokrist coleta é o nome de usuário, e faz isso após o início do ataque”, afirma Soucek.
Saiba o que é cavalo de Troia ou Trojan
Um Trojan, também conhecido como cavalo de Troia, é um programa malicioso que pode se ocultar dentro de um software legítimo, como o próprio Windows baixado de site duvidosos. Esse malware age abrindo um brecha de segurança em computadores para que hackers possam ter acesso ao computador infectado. Neste caso, o ataque é direcionado para obter credenciais bancárias e manter o site do banco inacessível enquanto os crimes são praticados.
“Mesmo que não colete informações, o Vadokrist pode manipular o mouse e simular entradas de teclado, gravar pressionamentos de tecla, fazer capturas de tela e reiniciar a máquina. Você também pode impedir o acesso a sites de bancos interrompendo o processo do navegador, uma técnica que acreditamos que os cibercriminosos usam para impedir que as vítimas acessem suas contas bancárias, ajudando os invasores a continuar a manter o controle sobre elas”, conclui o especialista da ESET.
Veja como é feita a distribuição do Trojan
O ataque com o Vadokrist já foi identificado e a tática de infecção mostra que hábitos simples de segurança podem evitar problemas maiores. O cavalo de Troia é distribuído por meio de e-mails com spam que contêm dois arquivos. Um deles é um instalador que carrega a extensão MSI e o outro a extensão CAB.
Caso sejam executados pelo usuário, uma brecha de segurança será aberta automaticamente. Nesse momento, um código será agregado na inicialização do sistema, o que fará com que a máquina reinicie e instale o trojan bancário Vadokrist.
Veja abaixo algumas opções de antivírus.
[fusion_products_slider picture_size=”fixed” cat_slug=”antivirus” number_posts=”3″ carousel_layout=”title_below_image” autoplay=”no” columns=”3″ column_spacing=”” scroll_items=”” show_nav=”no” mouse_scroll=”no” show_cats=”yes” show_price=”yes” show_buttons=”yes” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=”” /]
Como se proteger de ameaças virtuais
Velhos hábitos de segurança digital podem garantir que seu computador não seja infectado pelo Vadokrist. A dicas a seguir foram elaboradas pela ESET contra o Trojan bancário, mas também podem colaborar para que seu computador se mantenha seguro contra outras ameaças.
- Não utilize programas piratas ou com ativações clandestinas, conhecidas como cracks;
- Assista filmes e séries apenas por meio de plataformas oficiais;
- Observe os e-mails recebidos e confira os remetentes e links em mensagens. Certifique-se que elas pertencem à empresa que a mensagem diz representar;
- Mantenha no computador softwares que podem identificar endereços suspeitos;
- Mantenha softwares e aplicativos atualizados com todos os updates de segurança oferecidos pelos fabricantes;
- Observe links recebidos em mensageiros digitais. O WhatsApp, por exemplo, é famoso pela atividade de criminosos que enviam links maliciosos por meio de grupos;
- Mantenha um antivírus instalado e que esteja constantemente atualizado para que ele possa bloquear ameaças.
Veja também:
- Como Descobrir o que foi acessado em seu Computador
- Qual a forma mais segura de baixar musicas da internet?
- Como baixar vídeos do YouTube sem programas
- Download do Avast Free Antivírus
Novo malware bancário captura dados de usuários no Brasil, Novo malware bancário captura dados de usuários no Brasil