Notícias

Novo vírus mira clientes de mais de 60 bancos do Brasil

Os clientes de mais de 60 bancos do Brasil estão na mira direta do Coyote, um novo vírus que visa o roubo de dados e credenciais de sistemas financeiros. A praga chega disfarçada como atualização para apps no Windows e, uma vez instalada no PC, fica aguardando o acesso a sites ou serviços do tipo para furtar as informações sem que o usuário perceba.

A furtividade, aliás, é o principal destaque do malware para a Kaspersky, empresa de cibersegurança que publicou o alerta. De acordo com os especialistas que analisaram o vírus, há uma preocupação clara no uso de linguagens de programação pouco populares e sistemas incomuns de distribuição, tudo para tentar escapar da vigilância de softwares de proteção e medidas desse tipo tomadas pelos próprios usuários.

Dois exemplos disso são o uso do instalador Squirrell para implantação da ameaça nas aplicações do Windows, enquanto a linguagem Nim é utilizada para concluir a contaminação. Isso só acontece, inclusive, após a manipulação de scripts que garantem a persistência da praga no computador da vítima. Até mesmo as informações enviadas de volta aos criminosos, com os dados roubados, usam criptografia avançada como outra forma de evitar detecção.

Vírus batizado de Coyote mira mais de 60 bancos, fintechs e instituições financeiras com atuação no Brasil, com mais de 90% de suas vítimas em nosso país (Imagem: Divulgação/Kaspersky)
Vírus batizado de Coyote mira mais de 60 bancos, fintechs e instituições financeiras com atuação no Brasil, com mais de 90% de suas vítimas em nosso país (Imagem: Divulgação/Kaspersky)

O foco em dezenas de instituições bancárias, por outro lado, contrasta com essa furtividade. De acordo com a Kaspersky, o Coyote é capaz de interceptar dados de pelo menos 61 bancos, empresas de crédito e fintechs. Quando o acesso à solução de um alvo é detectado, o vírus pode realizar diferentes ações que envolvem capturas de tela, o registro de dados digitados e até a manipulação de páginas para desvio de transferências e outras operações.

O Coyote também seria capaz de realizar o chamado “golpe da mão fantasma”, assumindo o controle do dispositivo da vítima para realizar operações em nome dela. Além dos comandos citados, o vírus é capaz de mover o mouse e realizar cliques, exibir alertas de atualização que ocupam a tela inteira (enquanto as atividades acontecem em segundo plano) e até desativar antivírus ou desligar o PC inteiramente.

Vírus bancários quase dobraram no Brasil

“A chegada do Coyote, um novo tipo de trojan financeiro brasileiro, nos lembra dos cuidados a tomar”, explica Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina. Ele aponta que a presença de malwares que focam o sistema bancário quase dobrou desde 2021, com 18 milhões de casos registrados somente no ano passado.

Segundo ele, esse crescimento acompanha a movimentação para cima dos desafios de cibersegurança em si, mas acendem um alerta especial para o nosso país, de onde saíram quase 90% de todas as infecções globais registradas pelo Coyote. Enquanto o método exato de disseminação ainda não é conhecido, alguns cuidados podem ajudar as pessoas a não se tornarem vítimas.

A atenção no download de apps, que devem ser feitos apenas de sites reconhecidos e fornecedores confiáveis, é o passo principal. Evite clicar em links que cheguem por apps de mensagens ou redes sociais e mantenha antivírus ou outros softwares de segurança sempre ativos e atualizados no PC e celular, já que eles ajudam a detectar ameaças desse tipo.

CANALTECH

Print Friendly, PDF & Email

Botão Voltar ao topo

Adblock detectado

Por favor, considere apoiar-nos, desativando o seu bloqueador de anúncios