TILTUOL
Assine UOL
Segurança

Praga afeta 60 bancos, faz 'apagão' em internet banking e rouba dinheiro

Guilherme Tagiaroli
De Tilt, em São Paulo
Novo trojan bancário tem como alvo mais de 60 instituições financeiras que atuam no Brasil
Novo trojan bancário tem como alvo mais de 60 instituições financeiras que atuam no Brasil Imagem: Getty Images

Uma nova praga bancária está começando a se propagar pelo país. Chamado de Coyote, o malware (programa malicioso) foi feito por cibercriminosos brasileiros, conta com codificação que dificulta sua detecção e tem como alvo mais de 60 instituições bancárias.

O que aconteceu

A praga é conhecida como Coyote e é classificada como um trojan (cavalo de troia). Ela foi descoberta pela Kaspersky, empresa especializada em softwares de segurança.

É uma ameaça que fica no computador e que age conforme a ação do usuário. No caso, acessar o internet banking de instituições que funcionam no Brasil.

Os alvos são empresas e governos que costumam fazer a maioria das transações bancárias pelo computador. "São agentes que movimentam muito mais dinheiro que usuários comuns, que realizam operações bancárias via app do celular", explicou Fábio Assolini, chefe de pesquisa e análise da América Latina da Kaspersky, em conversa com Tilt.

Quando a pessoa acessa o site de uma instituição bancária em um computador infectado, o cibercriminoso é notificado. Durante o processo, explica Assolini, ele pode tomar o controle e realizar as operações que desejar remotamente, como bloquear a tela dizendo que estão sendo instaladas atualizações e movimentar dinheiro.

O Coyote tem capacidade de realizar ações específicas remotamente, como keylogging (captura de teclas para obter dados bancários e senhas). Ele também pode fazer captura de tela e até solicitar senhas específicas de cartões bancários.

Por que o nome e por que é difícil detectar?

Ele foi batizado de Coyote, pois o animal é o predador do esquilo (squirrel, em inglês). Squirrel é o nome de uma ferramenta para instalar e atualizar aplicativos do Windows, que é usada para "encapsular" o Coyote. Então, a praga pode ser baixada de modo a não ser detectada.

Outro diferencial do Coyote é que ele é feito em uma linguagem de programação nova chamada Nim. Tradicionalmente, os trojans brasileiros são feitos em linguagens antigas, o que facilita a detecção de ameaças. "Os cibercriminosos ficam inovando para tentar burlar as proteções existentes e infectar o computador usado em operações de internet banking", diz Assolini.

Continua após a publicidade

A infecção do Coyote segue o padrão de trojans bancários: o phishing. Geralmente, ele vem por e-mail com um assunto que chama muita atenção, como "há um problema em sua conta" ou "você está devendo imposto". Ao clicar no link e baixar o malware, ele é executado e fica aguardando a hora de agir. O correio eletrônico ainda é um vetor de infecção, sobretudo em empresas e governos, em que este é um meio de comunicação oficial.

O código foi feito por cibercriminosos brasileiros — e chegou-se a esta conclusão pela presença de vários termos em português brasileiro na linha de código, segundo a Kaspersky. O país foi responsável por 90% das infecções na América Latina, o que mostra que foi feito para atingir alvos daqui.

Como evitar

  • Não clique em links ou documentos incluídos em mensagens inesperadas ou suspeitas;
  • Instale apenas aplicativos obtidos de fontes confiáveis;
  • Mantenha seu sistema operacional e solução de antivírus atualizados.

Deixe seu comentário

Só para assinantes