Notícias

18/01/2018 - UOL Notícias

Cuidado: malware com foco no Brasil pode roubar suas credenciais bancárias



O Brasil, um dos principais alvos de malwares e trojans bancários, está na mira de um novo ataque que visa roubar credenciais de clientes de bancos. Identificado pela ESET, especialista em segurança digital, o malware Zumanek tem como foco justamente o território nacional.

A ameaça foi identificada primeiramente há três meses pelos analistas da companhia. O Zumanek se refere a uma nova família de malwares bancários, com ataque quase que exclusivamente no Brasil. O vírus ainda traz indícios futuros do alvo do cibercrime brasileiro: bancos e criptomoedas.

O novo golpe é bem complexo. A princípio, os criminosos fazem uma engenharia social para identificar a vítima. No primeiro estágio do golpe, os hackers realizam uma triagem da máquina onde é executado. Depois, é realizado o download da parte do malware que realiza o golpe para executá-lo na máquina.

A ameaça aos brasileiros está no fato do arquivo verificar a língua do sistema operacional e só atuar se estiver em "pt-br" (português do Brasil). O malware ainda verifica se a máquina tem proteção antivírus. Esses arquivos chegam ao usuário em forma de ZIP e depois executados no computador da vítima. 

No segundo estágio do ataque, o criminoso ganha controle remoto ao computador da vítima – como se tivesse sequestrado. Isso serve para o roubo de credenciais bancárias no acesso a serviços como internet banking e casas de câmbio de criptomoedas.

O operador do ataque pode visualizar a tela do usuário a partir de dados enviados pelo Zumanek, que envia comandos como screenshots com a tela do computador comprometido. Todos os dados bancários da vítima podem acabar sendo expostos dessa forma.

Para estar seguro, é bom, primeiramente, contar com um antivírus instalador no computador. O blog da ESET (https://www.welivesecurity.com/br/2018/01/17/zumanek-malware-tenta-roubarcredenciais-de-servicos/) também traz mais detalhes técnicos de como manter a máquina protegida desse ataque. 



AVISO: O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. A DEALL R&I, divisão do IBRACAF Ltda., não avaliza as informações contidas neste artigo nem se responsabiliza por elas.