Ícone do site Gazeta do Cerrado

Roubo de criptomoedas: Novo golpe atinge cerca de 20 bancos brasileiros; entenda

Trojan bancário Casbaneiro ataca principalmente bancos no Brasil e México — Foto: Divulgação/ESET

Pesquisadores da empresa de cibersegurança ESET descobriram um novo trojan que tem como alvo bancos e serviços de criptomoedas na América Latina, com destaque para o Brasil e México.

Batizada de “Casbaneiro”, a ameaça se disfarça de aplicações financeiras legítimas para roubar informações confidenciais bancárias da vítima. Segundo a companhia, mais de 20 bancos no Brasil e sete no México tiveram clientes vítimas do malware.

Sites como o YouTube também foram usados como canal de difusão do malware, segundo relatório da última quinta-feira (3).

O Casbaneiro costuma ser difundido a partir de e-mails maliciosos. Em geral, as mensagens persuadem o usuário a instalar um software financeiro legítimo que, na verdade, esconde o trojan bancário.

Outra tática comum empregue pelos cibercriminosos é embedar o malware no código fonte de sites legítimos: conforme apontado pelos pesquisadores, o Casbaneiro se aproveitou do YouTube para armazenar seus domínios de servidor de comando e controle (C&C).

Os endereços foram encontrados em links falsos de canais de futebol e receitas culinárias.

Após ser instalado no dispositivo da vítima, o Casbaneiro executa comandos de backdoor para capturar prints de tela, restringir o acesso a sites oficiais de entidades bancárias, simular ações de teclado e instalar programas por conta própria. Além disso, o malware pode roubar criptomoedas do usuário ou instituição infectada.

Entre as capacidades do Casbaneiro está também a coleta de informações como nome do usuário e do computador, versão do sistema operacional e lista de antivírus instalados na máquina. O trojan é capaz de detectar, ainda, os aplicativos bancários latino-americanos disponíveis no dispositivo e se há programas para proteger o acesso esses serviços.

Malware Casbaneiro se esconde em links falsos do YouTube — Foto: Divulgação/ESET

Como se proteger

Para se proteger do Casbaneiro ou qualquer outro malware, é importante evitar abrir arquivos anexos ou links incluídos em e-mails de lojas ou bancos. Além disso, é preciso verificar se o endereço de origem corresponde ao emissor, uma vez que a maior parte dessas ameaças é difundida a partir de e-mails com táticas de phishing.

Outra recomendação válida é manter o antivírus do dispositivo sempre atualizado.

Fonte: We Live Security via TechTudo


Sair da versão mobile