Um novo malware vem sendo utilizado para roubar dados bancários de brasileiros. O código malicioso foi descoberto pela empresa de segurança digital ESET, que registrou ataques em toda a América Latina. No entanto, seu foco vem sendo usuários de bancos brasileiros. Batizado de Vadokrist, o cavalo de troia pode comandar as ações do mouse, produzir prints e até mesmo reiniciar o sistema da máquina. O Trojan é disseminado por meio de mensagens de spam que contêm arquivos executáveis que instalam o software e abrem uma brecha de segurança no computador.
A ameaça age de maneira pouco usual. ApĂłs se alojar de forma imperceptĂvel no PC, o vĂrus nĂŁo coleta dados imediatamente e se mantĂ©m em estado de hibernação. Seu ataque acontece em um momento posterior, com o objetivo de fazer o usuário esquecer que abriu um e-mail suspeito e executou os arquivos anexados. O software Ă© considerado bastante eficaz e age de forma similar a outras ameaças conhecidas como Amavaldo, Casbaneiro, Grandoreiro e Mekotio.
Segundo Jakub Soucek, coordenador de equipe da ESET, essa caracterĂstica foi pensada por criminosos para dificultar a detecção do problema. “A maioria dos cavalos de Troia bancários latino-americanos coleta informações sobre a máquina assim que a vĂtima a liga. A Ăşnica informação que o Vadokrist coleta Ă© o nome de usuário, e faz isso apĂłs o inĂcio do ataque”, afirma Soucek.
O que Ă© cavalo de Troia ou Trojan?
Um Trojan, tambĂ©m conhecido como cavalo de Troia, Ă© um programa malicioso que pode se ocultar dentro de um software legĂtimo. A sua finalidade Ă© abrir uma brecha de segurança em computadores para que hackers possam ter acesso ao computador infectado. Neste caso, o ataque Ă© direcionado para obter credenciais bancárias e manter o site do banco inacessĂvel enquanto os crimes sĂŁo praticados.
“Mesmo que nĂŁo colete informações, o Vadokrist pode manipular o mouse e simular entradas de teclado, gravar pressionamentos de tecla, fazer capturas de tela e reiniciar a máquina. VocĂŞ tambĂ©m pode impedir o acesso a sites de bancos interrompendo o processo do navegador, uma tĂ©cnica que acreditamos que os cibercriminosos usam para impedir que as vĂtimas acessem suas contas bancárias, ajudando os invasores a continuar a manter o controle sobre elas”, conclui o especialista da ESET.
Como é feita a distribuição do Trojan?
O ataque com o Vadokrist já foi identificado e a tática de infecção mostra que hábitos simples de segurança podem evitar problemas maiores. O cavalo de Troia Ă© distribuĂdo por meio de e-mails com spam que contĂŞm dois arquivos. Um deles Ă© um instalador que carrega a extensĂŁo MSI e o outro a extensĂŁo CAB.
Caso sejam executados pelo usuário, uma brecha de segurança será aberta automaticamente. Nesse momento, um código será agregado na inicialização do sistema, o que fará com que a máquina reinicie e instale o trojan bancário Vadokrist.
Como se proteger de ameaças virtuais?
Velhos hábitos de segurança digital podem garantir que seu computador não seja infectado pelo Vadokrist. A dicas a seguir foram elaboradas pela ESET contra o Trojan bancário, mas também podem colaborar para que seu computador se mantenha seguro contra outras ameaças.
- Não utilize programas piratas ou com ativações clandestinas, conhecidas como cracks;
- Assista filmes e séries apenas por meio de plataformas oficiais;
- Observe os e-mails recebidos e confira os remetentes e links em mensagens. Certifique-se que elas pertencem Ă empresa que a mensagem diz representar;
- Mantenha no computador softwares que podem identificar endereços suspeitos;
- Mantenha softwares e aplicativos atualizados com todos os updates de segurança oferecidos pelos fabricantes;
- Observe links recebidos em mensageiros digitais. O WhatsApp, por exemplo, é famoso pela atividade de criminosos que enviam links maliciosos por meio de grupos;
- Mantenha um antivĂrus instalado e que esteja constantemente atualizado para que ele possa bloquear ameaças.
