Praga afeta 60 bancos, faz 'apagão' em internet banking e rouba dinheiro
Uma nova praga bancária está começando a se propagar pelo país. Chamado de Coyote, o malware (programa malicioso) foi feito por cibercriminosos brasileiros, conta com codificação que dificulta sua detecção e tem como alvo mais de 60 instituições bancárias.
O que aconteceu
A praga é conhecida como Coyote e é classificada como um trojan (cavalo de troia). Ela foi descoberta pela Kaspersky, empresa especializada em softwares de segurança.
É uma ameaça que fica no computador e que age conforme a ação do usuário. No caso, acessar o internet banking de instituições que funcionam no Brasil.
Os alvos são empresas e governos que costumam fazer a maioria das transações bancárias pelo computador. "São agentes que movimentam muito mais dinheiro que usuários comuns, que realizam operações bancárias via app do celular", explicou Fábio Assolini, chefe de pesquisa e análise da América Latina da Kaspersky, em conversa com Tilt.
Quando a pessoa acessa o site de uma instituição bancária em um computador infectado, o cibercriminoso é notificado. Durante o processo, explica Assolini, ele pode tomar o controle e realizar as operações que desejar remotamente, como bloquear a tela dizendo que estão sendo instaladas atualizações e movimentar dinheiro.
O Coyote tem capacidade de realizar ações específicas remotamente, como keylogging (captura de teclas para obter dados bancários e senhas). Ele também pode fazer captura de tela e até solicitar senhas específicas de cartões bancários.
Por que o nome e por que é difícil detectar?
Ele foi batizado de Coyote, pois o animal é o predador do esquilo (squirrel, em inglês). Squirrel é o nome de uma ferramenta para instalar e atualizar aplicativos do Windows, que é usada para "encapsular" o Coyote. Então, a praga pode ser baixada de modo a não ser detectada.
Outro diferencial do Coyote é que ele é feito em uma linguagem de programação nova chamada Nim. Tradicionalmente, os trojans brasileiros são feitos em linguagens antigas, o que facilita a detecção de ameaças. "Os cibercriminosos ficam inovando para tentar burlar as proteções existentes e infectar o computador usado em operações de internet banking", diz Assolini.
A infecção do Coyote segue o padrão de trojans bancários: o phishing. Geralmente, ele vem por e-mail com um assunto que chama muita atenção, como "há um problema em sua conta" ou "você está devendo imposto". Ao clicar no link e baixar o malware, ele é executado e fica aguardando a hora de agir. O correio eletrônico ainda é um vetor de infecção, sobretudo em empresas e governos, em que este é um meio de comunicação oficial.
O código foi feito por cibercriminosos brasileiros — e chegou-se a esta conclusão pela presença de vários termos em português brasileiro na linha de código, segundo a Kaspersky. O país foi responsável por 90% das infecções na América Latina, o que mostra que foi feito para atingir alvos daqui.
Como evitar
- Não clique em links ou documentos incluídos em mensagens inesperadas ou suspeitas;
- Instale apenas aplicativos obtidos de fontes confiáveis;
- Mantenha seu sistema operacional e solução de antivírus atualizados.