Topo

Cuidado: malware com foco no Brasil pode roubar suas credenciais bancárias

Tem mais um malware rondando nossos computadores - Shutterstock
Tem mais um malware rondando nossos computadores Imagem: Shutterstock

Do UOL, em São Paulo

18/01/2018 20h02

O Brasil, um dos principais alvos de malwares e trojans bancários, está na mira de um novo ataque que visa roubar credenciais de clientes de bancos. Identificado pela ESET, especialista em segurança digital, o malware Zumanek tem como foco justamente o território nacional.

A ameaça foi identificada primeiramente há três meses pelos analistas da companhia. O Zumanek se refere a uma nova família de malwares bancários, com ataque quase que exclusivamente no Brasil. O vírus ainda traz indícios futuros do alvo do cibercrime brasileiro: bancos e criptomoedas.

Veja também: 

O novo golpe é bem complexo. A princípio, os criminosos fazem uma engenharia social para identificar a vítima. No primeiro estágio do golpe, os hackers realizam uma triagem da máquina onde é executado. Depois, é realizado o download da parte do malware que realiza o golpe para executá-lo na máquina.

A ameaça aos brasileiros está no fato do arquivo verificar a língua do sistema operacional e só atuar se estiver em “pt-br” (português do Brasil). O malware ainda verifica se a máquina tem proteção antivírus. Esses arquivos chegam ao usuário em forma de ZIP e depois executados no computador da vítima. 

No segundo estágio do ataque, o criminoso ganha controle remoto ao computador da vítima – como se tivesse sequestrado. Isso serve para o roubo de credenciais bancárias no acesso a serviços como internet banking e casas de câmbio de criptomoedas.

O operador do ataque pode visualizar a tela do usuário a partir de dados enviados pelo Zumanek, que envia comandos como screenshots com a tela do computador comprometido. Todos os dados bancários da vítima podem acabar sendo expostos dessa forma.

Para estar seguro, é bom, primeiramente, contar com um antivírus instalador no computador. O blog da ESET também traz mais detalhes técnicos de como manter a máquina protegida desse ataque.