Um novo malware vem sendo utilizado para roubar dados bancários de brasileiros. O código malicioso foi descoberto pela empresa de segurança digital ESET, que registrou ataques em toda a América Latina. No entanto, seu foco vem sendo usuários de bancos brasileiros. Batizado de Vadokrist, o cavalo de troia pode comandar as ações do mouse, produzir prints e até mesmo reiniciar o sistema da máquina. O Trojan é disseminado por meio de mensagens de spam que contêm arquivos executáveis que instalam o software e abrem uma brecha de segurança no computador.
A ameaça age de maneira pouco usual. Após se alojar de forma imperceptível no PC, o vírus não coleta dados imediatamente e se mantém em estado de hibernação. Seu ataque acontece em um momento posterior, com o objetivo de fazer o usuário esquecer que abriu um e-mail suspeito e executou os arquivos anexados. O software é considerado bastante eficaz e age de forma similar a outras ameaças conhecidas como Amavaldo, Casbaneiro, Grandoreiro e Mekotio.
Segundo Jakub Soucek, coordenador de equipe da ESET, essa característica foi pensada por criminosos para dificultar a detecção do problema. “A maioria dos cavalos de Troia bancários latino-americanos coleta informações sobre a máquina assim que a vítima a liga. A única informação que o Vadokrist coleta é o nome de usuário, e faz isso após o início do ataque”, afirma Soucek.
O que é cavalo de Troia ou Trojan?
Um Trojan, também conhecido como cavalo de Troia, é um programa malicioso que pode se ocultar dentro de um software legítimo. A sua finalidade é abrir uma brecha de segurança em computadores para que hackers possam ter acesso ao computador infectado. Neste caso, o ataque é direcionado para obter credenciais bancárias e manter o site do banco inacessível enquanto os crimes são praticados.
“Mesmo que não colete informações, o Vadokrist pode manipular o mouse e simular entradas de teclado, gravar pressionamentos de tecla, fazer capturas de tela e reiniciar a máquina. Você também pode impedir o acesso a sites de bancos interrompendo o processo do navegador, uma técnica que acreditamos que os cibercriminosos usam para impedir que as vítimas acessem suas contas bancárias, ajudando os invasores a continuar a manter o controle sobre elas”, conclui o especialista da ESET.
Como é feita a distribuição do Trojan?
O ataque com o Vadokrist já foi identificado e a tática de infecção mostra que hábitos simples de segurança podem evitar problemas maiores. O cavalo de Troia é distribuído por meio de e-mails com spam que contêm dois arquivos. Um deles é um instalador que carrega a extensão MSI e o outro a extensão CAB.
Caso sejam executados pelo usuário, uma brecha de segurança será aberta automaticamente. Nesse momento, um código será agregado na inicialização do sistema, o que fará com que a máquina reinicie e instale o trojan bancário Vadokrist.
Como se proteger de ameaças virtuais?
Velhos hábitos de segurança digital podem garantir que seu computador não seja infectado pelo Vadokrist. A dicas a seguir foram elaboradas pela ESET contra o Trojan bancário, mas também podem colaborar para que seu computador se mantenha seguro contra outras ameaças.
- Não utilize programas piratas ou com ativações clandestinas, conhecidas como cracks;
- Assista filmes e séries apenas por meio de plataformas oficiais;
- Observe os e-mails recebidos e confira os remetentes e links em mensagens. Certifique-se que elas pertencem à empresa que a mensagem diz representar;
- Mantenha no computador softwares que podem identificar endereços suspeitos;
- Mantenha softwares e aplicativos atualizados com todos os updates de segurança oferecidos pelos fabricantes;
- Observe links recebidos em mensageiros digitais. O WhatsApp, por exemplo, é famoso pela atividade de criminosos que enviam links maliciosos por meio de grupos;
- Mantenha um antivírus instalado e que esteja constantemente atualizado para que ele possa bloquear ameaças.