Os clientes de mais de 60 bancos do Brasil estão na mira direta do Coyote, um novo vírus que visa o roubo de dados e credenciais de sistemas financeiros. A praga chega disfarçada como atualização para apps no Windows e, uma vez instalada no PC, fica aguardando o acesso a sites ou serviços do tipo para furtar as informações sem que o usuário perceba.
A furtividade, aliás, é o principal destaque do malware para a Kaspersky, empresa de cibersegurança que publicou o alerta. De acordo com os especialistas que analisaram o vírus, há uma preocupação clara no uso de linguagens de programação pouco populares e sistemas incomuns de distribuição, tudo para tentar escapar da vigilância de softwares de proteção e medidas desse tipo tomadas pelos próprios usuários.
Dois exemplos disso são o uso do instalador Squirrell para implantação da ameaça nas aplicações do Windows, enquanto a linguagem Nim é utilizada para concluir a contaminação. Isso só acontece, inclusive, após a manipulação de scripts que garantem a persistência da praga no computador da vítima. Até mesmo as informações enviadas de volta aos criminosos, com os dados roubados, usam criptografia avançada como outra forma de evitar detecção.
O foco em dezenas de instituições bancárias, por outro lado, contrasta com essa furtividade. De acordo com a Kaspersky, o Coyote é capaz de interceptar dados de pelo menos 61 bancos, empresas de crédito e fintechs. Quando o acesso à solução de um alvo é detectado, o vírus pode realizar diferentes ações que envolvem capturas de tela, o registro de dados digitados e até a manipulação de páginas para desvio de transferências e outras operações.
O Coyote também seria capaz de realizar o chamado “golpe da mão fantasma”, assumindo o controle do dispositivo da vítima para realizar operações em nome dela. Além dos comandos citados, o vírus é capaz de mover o mouse e realizar cliques, exibir alertas de atualização que ocupam a tela inteira (enquanto as atividades acontecem em segundo plano) e até desativar antivírus ou desligar o PC inteiramente.
Vírus bancários quase dobraram no Brasil
“A chegada do Coyote, um novo tipo de trojan financeiro brasileiro, nos lembra dos cuidados a tomar”, explica Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina. Ele aponta que a presença de malwares que focam o sistema bancário quase dobrou desde 2021, com 18 milhões de casos registrados somente no ano passado.
Segundo ele, esse crescimento acompanha a movimentação para cima dos desafios de cibersegurança em si, mas acendem um alerta especial para o nosso país, de onde saíram quase 90% de todas as infecções globais registradas pelo Coyote. Enquanto o método exato de disseminação ainda não é conhecido, alguns cuidados podem ajudar as pessoas a não se tornarem vítimas.
A atenção no download de apps, que devem ser feitos apenas de sites reconhecidos e fornecedores confiáveis, é o passo principal. Evite clicar em links que cheguem por apps de mensagens ou redes sociais e mantenha antivírus ou outros softwares de segurança sempre ativos e atualizados no PC e celular, já que eles ajudam a detectar ameaças desse tipo.