Roubo de criptomoedas: Novo golpe atinge cerca de 20 bancos brasileiros; entenda

| Gazeta do Cerrado - Para mentes pensantes | - 09/10/2019

Última atualização em 09/10/2019 14:27

Compartilhar no Facebook! Tweetar! Compartilhar no LinkedIn Enviar por email Compartilhar no Whatsapp

Pesquisadores da empresa de cibersegurança ESET descobriram um novo trojan que tem como alvo bancos e serviços de criptomoedas na América Latina, com destaque para o Brasil e México.

Batizada de “Casbaneiro”, a ameaça se disfarça de aplicações financeiras legítimas para roubar informações confidenciais bancárias da vítima. Segundo a companhia, mais de 20 bancos no Brasil e sete no México tiveram clientes vítimas do malware.

Sites como o YouTube também foram usados como canal de difusão do malware, segundo relatório da última quinta-feira (3).

O Casbaneiro costuma ser difundido a partir de e-mails maliciosos. Em geral, as mensagens persuadem o usuário a instalar um software financeiro legítimo que, na verdade, esconde o trojan bancário.

Outra tática comum empregue pelos cibercriminosos é embedar o malware no código fonte de sites legítimos: conforme apontado pelos pesquisadores, o Casbaneiro se aproveitou do YouTube para armazenar seus domínios de servidor de comando e controle (C&C).

Os endereços foram encontrados em links falsos de canais de futebol e receitas culinárias.

Após ser instalado no dispositivo da vítima, o Casbaneiro executa comandos de backdoor para capturar prints de tela, restringir o acesso a sites oficiais de entidades bancárias, simular ações de teclado e instalar programas por conta própria. Além disso, o malware pode roubar criptomoedas do usuário ou instituição infectada.

Entre as capacidades do Casbaneiro está também a coleta de informações como nome do usuário e do computador, versão do sistema operacional e lista de antivírus instalados na máquina. O trojan é capaz de detectar, ainda, os aplicativos bancários latino-americanos disponíveis no dispositivo e se há programas para proteger o acesso esses serviços.

Malware Casbaneiro se esconde em links falsos do YouTube — Foto: Divulgação/ESET

Malware Casbaneiro se esconde em links falsos do YouTube — Foto: Divulgação/ESET

Como se proteger

Para se proteger do Casbaneiro ou qualquer outro malware, é importante evitar abrir arquivos anexos ou links incluídos em e-mails de lojas ou bancos. Além disso, é preciso verificar se o endereço de origem corresponde ao emissor, uma vez que a maior parte dessas ameaças é difundida a partir de e-mails com táticas de phishing.

Outra recomendação válida é manter o antivírus do dispositivo sempre atualizado.

Fonte: We Live Security via TechTudo


Acompanhe as redes da Gazeta do Cerrado 24 horas por dia:
Aproveite e siga agora mesmo cada uma de nossas redes, pois cada uma delas possui características próprias e são complementares. Estamos sempre a disposição.
Para denúncias ou coberturas: (63) 983-631-319
Anunciar na Gazeta ou em suas redes sociais: (63) 981-159-796

0 comentários

Participe! Faça seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

*

Direção

Editora Chefe: Maju Cotrim Jacob
[email protected]

CEO, CFO, Diretor Executivo e Marketing: Marco Aurélio Jacob
[email protected]

Expediente

Sub Editor: Brener Nunes

Repórter: Lucas Eurílio

Jornalista: Maju Jacob

Estagiária: Luciane Santana

Assistente de Produção: Maitê Sales

TI: Tiago Bega

Presidente do Conselho Consultor: Stênio Jacob

Contatos

Para sugestões, correções, críticas ou entrar em contato:

Redação: (63) 984-631-319
[email protected]

Para anúncios ou parcerias comerciais

Comercial (63) 981-159-796
[email protected]