Novo vírus virtual desvia transações de clientes de 60 bancos. Saiba como se proteger

Com táticas avançadas de computação, criminosos criaram um malware capaz de roubar informações financeiras confidenciais de clientes de mais de 60 instituições financeiras em atividade no Brasil. Uma vez instalado em celulares, computadores e notebooks, o vírus monitora o acesso das vítimas a sites bancários específicos. Quando o site é acessado, o “Coyote”, como foi batizado, é capaz até de desviar transferências para contas de bandidos.

O novo vírus bancário sofisticado foi detectado pela Kaspersky, empresa especialista em cibersegurança. O vírus é capaz até de tirar prints das telas dos usuários, sem nenhum tipo de pista aos afetados. Um dos principais objetivos é obter informações privadas das pessoas, como datas de nascimento, senhas de login ou chaves de acesso a aplicativos financeiros.

— Em três anos, o número de ataques de trojans bancários quase dobrou, atingindo mais de 18 milhões em 2023. Isso mostra que os desafios de segurança on-line estão aumentando. A ascensão do ‘Coyote’ nos lembra de ter cuidado e usar as defesas mais recentes para manter nossas informações importantes seguras — comenta Fabio Assolini, chefe da Equipe de Pesquisa e Análise Global da América Latina da Kaspersky.

Os hackers, com a utilização de estratégias elaboradas para evitar a detecção, como aplicação de métodos pouco conhecidos para entrega de vírus, instalam o programa nos aparelhos das pessoas. Os dados da Kaspersky identificam que cerca de 90% das infecções por “Coyote” vêm do Brasil, causando um grande impacto na cibersegurança financeira da região.

“O trojan não segue o caminho habitual com instaladores conhecidos: ele utiliza uma ferramenta relativamente nova chamada Squirrel para instalar e atualizar aplicativos da área de trabalho do Windows. Dessa forma, o Coyote esconde seu carregador de estágio inicial fingindo que é apenas um empacotador de atualizações quando baixado”, destaca o relatório da companhia.

O “Coyote” utiliza Nim, uma linguagem de programação moderna e multiplataforma, como carregador para a etapa final do processo de infecção.

“Isso se alinha a uma tendência observada pela Kaspersky, na qual os cibercriminosos usam linguagens multiplataforma menos populares, demonstrando sua adaptabilidade às últimas tendências tecnológicas. Eles podem até pedir senhas específicas de cartões bancários e configurar uma página falsa para adquirirem credenciais de usuário”, ressalta a Kaspersky.

Para proteção contra ameaças financeiras, o recomendado é:

Instalar apenas aplicativos obtidos de fontes confiáveis
Nunca abrir links ou documentos incluídos em mensagens inesperadas ou suspeitas
Usar uma solução de segurança confiável, que proteja a infraestrutura digital contra uma ampla gama de ameaças cibernéticas financeiras
Para proteger a empresa contra malware financeiro, os especialistas em segurança da Kaspersky recomendam:
Fornecer treinamento de conscientização sobre cibersegurança, especialmente para funcionários responsáveis pela contabilidade
Habilitar uma política de Negação Padrão para perfis de usuários críticos, especialmente aqueles em departamentos financeiros
Instalar atualizações e patches mais recentes para todos os softwares usados

Não deixe de curtir nossa página no Facebook, siga no Instagram e também no X.