Cuidado: malware com foco no Brasil pode roubar suas credenciais bancárias
O Brasil, um dos principais alvos de malwares e trojans bancários, está na mira de um novo ataque que visa roubar credenciais de clientes de bancos. Identificado pela ESET, especialista em segurança digital, o malware Zumanek tem como foco justamente o território nacional.
A ameaça foi identificada primeiramente há três meses pelos analistas da companhia. O Zumanek se refere a uma nova família de malwares bancários, com ataque quase que exclusivamente no Brasil. O vírus ainda traz indícios futuros do alvo do cibercrime brasileiro: bancos e criptomoedas.
Veja também:
- Tenso: estudo alerta que risco de ciberataque em armas nucleares é alto
- Descobriram um link malicioso que força a reinicialização de iPhones
- Assustador: ataque hacker acessa câmera e microfone de celulares; entenda
O novo golpe é bem complexo. A princípio, os criminosos fazem uma engenharia social para identificar a vítima. No primeiro estágio do golpe, os hackers realizam uma triagem da máquina onde é executado. Depois, é realizado o download da parte do malware que realiza o golpe para executá-lo na máquina.
A ameaça aos brasileiros está no fato do arquivo verificar a língua do sistema operacional e só atuar se estiver em “pt-br” (português do Brasil). O malware ainda verifica se a máquina tem proteção antivírus. Esses arquivos chegam ao usuário em forma de ZIP e depois executados no computador da vítima.
No segundo estágio do ataque, o criminoso ganha controle remoto ao computador da vítima – como se tivesse sequestrado. Isso serve para o roubo de credenciais bancárias no acesso a serviços como internet banking e casas de câmbio de criptomoedas.
O operador do ataque pode visualizar a tela do usuário a partir de dados enviados pelo Zumanek, que envia comandos como screenshots com a tela do computador comprometido. Todos os dados bancários da vítima podem acabar sendo expostos dessa forma.
Para estar seguro, é bom, primeiramente, contar com um antivírus instalador no computador. O blog da ESET também traz mais detalhes técnicos de como manter a máquina protegida desse ataque.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.