Novo trojan bancário é detectado circulando no Brasil

Pesquisadores de segurança da empresa de segurança cibernética Fortinet identificaram um novo malware desenvolvido para roubar credenciais bancárias de brasileiros. Denominado ChaveCloak, o trojan está se espalhando por meio de um arquivo PDF malicioso, e as vítimas podem descobrir que suas credenciais bancárias foram roubadas após a infecção, relatam analistas da empresa.

Os trojans bancários aparecem regularmente no Brasil, onde a Polícia Federal disse recentemente que reprimiu a gangue por trás do malware Grandoreiro, que acumulou quase US$ 4 milhões em lucros ilícitos ao longo de vários anos.

O grupo que opera o ChaveCloak tem objetivos semelhantes, de acordo com a Fortinet, e facilita várias ações para roubar as credenciais da vítima, como permitir que o operador bloqueie a tela da vítima, registre as teclas digitadas e exiba janelas pop-up enganosas.” Ele não apenas monitora o acesso da vítima a portais financeiros específicos, dizem os pesquisadores, mas também procura conexões com o Mercado Bitcoin, uma grande bolsa de criptomoedas que possui funções bancárias tradicionais e também funções de criptomoeda.

Veja isso
Brasil é o principal emissor de Cavalos de Troia bancários
Trojan bancário brasileiro evita ser excluído da internet

O PDF malicioso parece ser “documentos relacionados a um contrato, com instruções escritas em português”, diz Fortinet. “Ele atrai suas vítimas a clicar em um botão para que possam ler e assinar os documentos anexados”, mas na verdade é “um link de download malicioso”.

Outros exemplos de operações de crimes cibernéticos relacionados ao Brasil incluem o botnet Horabot; uma campanha que teve como alvo os bancos portugueses; supostas conexões brasileiras com o grupo de hackers Lapsus$; e o trojan bancário Mekotio.

Para ter acesso ao blog da Fortinet que detalha  (em inglês) a trajetória de infecção do trojan bancário clique aqui.

FONTE: CISO Advisor