Segurança

Por Ana Letícia Loubak, para o TechTudo


Um novo malware voltado para o roubo de senhas e dados bancários fez cerca de 27 mil vítimas desde o início do ano. A ameaça foi descoberta pela Avast e divulgada nesta quarta-feira (8). Conhecido como Guildma, o agente malicioso visa principalmente usuários e serviços do Brasil e já atacou 130 bancos e outros 75 serviços online no mundo, como Netflix, Facebook, Amazon e Gmail.

Inicialmente, o Guildma tinha como alvo somente computadores rodando em português. Em maio, porém, o malware se expandiu para regiões que falam outras línguas. Até o momento, a Avast contabilizou mais de 155 mil ataques. Entre os "sintomas" de que o PC foi infectado estão a lentidão e janelas fechadas à força.

98% dos alvos do Guildma estão no Brasil — Foto: Divulgação/Avast 98% dos alvos do Guildma estão no Brasil — Foto: Divulgação/Avast

98% dos alvos do Guildma estão no Brasil — Foto: Divulgação/Avast

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

“O Guildma é um malware altamente modular e complexo, suportando um amplo alcance de funcionalidades. Ele também está se desenvolvendo muito rapidamente, passando a atacar não apenas bancos brasileiros, mas também sites de outros países da América Latina”, explica Adolf Streda, pesquisador de malwares da Avast.

Segundo a empresa de cibersegurança, o trojan bancário se dissemina através de e-mails phishing direcionados que contêm notas fiscais, faturas, convites para pesquisas e outros tipos de mensagens falsas. As mensagens são personalizadas e abordam as vítimas pelo nome.

Quando o usuário abre o arquivo infectado anexo ao e-mail, o Guildma é executado e começa a vasculhar o computador em busca de arquivos relacionados a aplicativos bancários e até mesmo navegadores com internet bankings abertos. Caso não detecte os alvos iniciais, o malware vai atrás de determinados clientes de e-mail no desktop e serviços como Netflix, Amazon e Facebook abertos nas janelas do navegador.

E-mails phishing são usados pelo Guildma para atrair brasileiros e roubar dados bancários — Foto: Divulgação/Avast E-mails phishing são usados pelo Guildma para atrair brasileiros e roubar dados bancários — Foto: Divulgação/Avast

E-mails phishing são usados pelo Guildma para atrair brasileiros e roubar dados bancários — Foto: Divulgação/Avast

Ao encontrar um serviço da lista, o agente malicioso é capaz de tomar várias ações, como roubar as credenciais de acesso e contatos, tirar prints de tela, interceptar os cliques do mouse e do teclado, controlar o computador remotamente e manipular arquivos. Além disso, o Guildma pode baixar arquivos adicionais e executá-los.

Dispositivos infectados pelo malware podem apresentar uma conexão ruim de internet devido às muitas capturas de tela que são feitas e enviadas pela rede. Outro sinal envolve demora nas respostas do computador. O Guildma pode, ainda, desconectar usuários ou fechar janelas de navegação, para forçá-los a fazer login em suas contas novamente para roubar credenciais.

Como se proteger

Para se proteger do Guildma ou qualquer malware, é importante evitar abrir arquivos anexos ou links incluídos em e-mails de lojas ou bancos e verificar se o endereço de origem corresponde ao emissor. Vale lembrar, ainda, que órgãos públicos como a Justiça Eleitoral não costumam enviar mensagens eletrônicas avulsas. Nesses casos, desconfie: provavelmente o e-mail esconde algum tipo de ameaça.

Como remover vírus em um celular Android

Como remover vírus em um celular Android

GBWhatsApp é seguro ou é vírus? Descubra no Fórum do TechTudo

Via Avast (1 e 2)

Mais do TechTudo