Segurança

Por Marvin Costa, para o TechTudo


Um novo malware vem sendo utilizado para roubar dados bancários de brasileiros. O código malicioso foi descoberto pela empresa de segurança digital ESET, que registrou ataques em toda a América Latina. No entanto, seu foco vem sendo usuários de bancos brasileiros. Batizado de Vadokrist, o cavalo de troia pode comandar as ações do mouse, produzir prints e até mesmo reiniciar o sistema da máquina. O Trojan é disseminado por meio de mensagens de spam que contêm arquivos executáveis que instalam o software e abrem uma brecha de segurança no computador.

A ameaça age de maneira pouco usual. Após se alojar de forma imperceptível no PC, o vírus não coleta dados imediatamente e se mantém em estado de hibernação. Seu ataque acontece em um momento posterior, com o objetivo de fazer o usuário esquecer que abriu um e-mail suspeito e executou os arquivos anexados. O software é considerado bastante eficaz e age de forma similar a outras ameaças conhecidas como Amavaldo, Casbaneiro, Grandoreiro e Mekotio.

Novo malware se instala no computador para roubar dados financeiros dos usuários — Foto: Pond5

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Segundo Jakub Soucek, coordenador de equipe da ESET, essa característica foi pensada por criminosos para dificultar a detecção do problema. "A maioria dos cavalos de Troia bancários latino-americanos coleta informações sobre a máquina assim que a vítima a liga. A única informação que o Vadokrist coleta é o nome de usuário, e faz isso após o início do ataque”, afirma Soucek.

O que é cavalo de Troia ou Trojan?

Um Trojan, também conhecido como cavalo de Troia, é um programa malicioso que pode se ocultar dentro de um software legítimo. A sua finalidade é abrir uma brecha de segurança em computadores para que hackers possam ter acesso ao computador infectado. Neste caso, o ataque é direcionado para obter credenciais bancárias e manter o site do banco inacessível enquanto os crimes são praticados.

"Mesmo que não colete informações, o Vadokrist pode manipular o mouse e simular entradas de teclado, gravar pressionamentos de tecla, fazer capturas de tela e reiniciar a máquina. Você também pode impedir o acesso a sites de bancos interrompendo o processo do navegador, uma técnica que acreditamos que os cibercriminosos usam para impedir que as vítimas acessem suas contas bancárias, ajudando os invasores a continuar a manter o controle sobre elas", conclui o especialista da ESET.

Como é feita a distribuição do Trojan?

O ataque com o Vadokrist já foi identificado e a tática de infecção mostra que hábitos simples de segurança podem evitar problemas maiores. O cavalo de Troia é distribuído por meio de e-mails com spam que contêm dois arquivos. Um deles é um instalador que carrega a extensão MSI e o outro a extensão CAB.

Caso sejam executados pelo usuário, uma brecha de segurança será aberta automaticamente. Nesse momento, um código será agregado na inicialização do sistema, o que fará com que a máquina reinicie e instale o trojan bancário Vadokrist.

Veja também: Como escolher um bom antivírus

Como escolher um bom antivírus

Como escolher um bom antivírus

Como se proteger de ameaças virtuais?

Velhos hábitos de segurança digital podem garantir que seu computador não seja infectado pelo Vadokrist. A dicas a seguir foram elaboradas pela ESET contra o Trojan bancário, mas também podem colaborar para que seu computador se mantenha seguro contra outras ameaças.

  1. Não utilize programas piratas ou com ativações clandestinas, conhecidas como cracks;
  2. Assista filmes e séries apenas por meio de plataformas oficiais;
  3. Observe os e-mails recebidos e confira os remetentes e links em mensagens. Certifique-se que elas pertencem à empresa que a mensagem diz representar;
  4. Mantenha no computador softwares que podem identificar endereços suspeitos;
  5. Mantenha softwares e aplicativos atualizados com todos os updates de segurança oferecidos pelos fabricantes;
  6. Observe links recebidos em mensageiros digitais. O WhatsApp, por exemplo, é famoso pela atividade de criminosos que enviam links maliciosos por meio de grupos;
  7. Mantenha um antivírus instalado e que esteja constantemente atualizado para que ele possa bloquear ameaças.

Golpe no roteador: como evitar? Veja dicas no Fórum do TechTudo.

Mais do TechTudo