Pesquisadores da empresa de cibersegurança ESET descobriram um novo trojan que tem como alvo bancos e serviços de criptomoedas na América Latina, com destaque para o Brasil e México.
Batizada de “Casbaneiro”, a ameaça se disfarça de aplicações financeiras legítimas para roubar informações confidenciais bancárias da vítima. Segundo a companhia, mais de 20 bancos no Brasil e sete no México tiveram clientes vítimas do malware.
Sites como o YouTube também foram usados como canal de difusão do malware, segundo relatório da última quinta-feira (3).
O Casbaneiro costuma ser difundido a partir de e-mails maliciosos. Em geral, as mensagens persuadem o usuário a instalar um software financeiro legítimo que, na verdade, esconde o trojan bancário.
Outra tática comum empregue pelos cibercriminosos é embedar o malware no código fonte de sites legítimos: conforme apontado pelos pesquisadores, o Casbaneiro se aproveitou do YouTube para armazenar seus domínios de servidor de comando e controle (C&C).
Os endereços foram encontrados em links falsos de canais de futebol e receitas culinárias.
Após ser instalado no dispositivo da vítima, o Casbaneiro executa comandos de backdoor para capturar prints de tela, restringir o acesso a sites oficiais de entidades bancárias, simular ações de teclado e instalar programas por conta própria. Além disso, o malware pode roubar criptomoedas do usuário ou instituição infectada.
Entre as capacidades do Casbaneiro está também a coleta de informações como nome do usuário e do computador, versão do sistema operacional e lista de antivírus instalados na máquina. O trojan é capaz de detectar, ainda, os aplicativos bancários latino-americanos disponíveis no dispositivo e se há programas para proteger o acesso esses serviços.
Malware Casbaneiro se esconde em links falsos do YouTube — Foto: Divulgação/ESET
Como se proteger
Para se proteger do Casbaneiro ou qualquer outro malware, é importante evitar abrir arquivos anexos ou links incluídos em e-mails de lojas ou bancos. Além disso, é preciso verificar se o endereço de origem corresponde ao emissor, uma vez que a maior parte dessas ameaças é difundida a partir de e-mails com táticas de phishing.
Outra recomendação válida é manter o antivírus do dispositivo sempre atualizado.
Fonte: We Live Security via TechTudo