Novo trojan bancário é detectado circulando no Brasil
8 de Março de 2024

Pesquisadores de segurança da empresa de segurança cibernética Fortinet identificaram um novo malware criado para roubar credenciais bancárias de brasileiros.

Chamado de ChaveCloak, o trojan está se espalhando através de um arquivo PDF malicioso, e as vítimas podem descobrir que suas credenciais bancárias foram roubadas após a infecção, relatam analistas da empresa.

Trojans bancários surgem frequentemente no Brasil, onde a Polícia Federal anunciou recentemente que reprimiu a gangue por trás do malware Grandoreiro, que lucrou quase US$ 4 milhões em ganhos ilícitos ao longo de vários anos.

O grupo que opera o ChaveCloak tem objetivos semelhantes, de acordo com a Fortinet, e facilita várias ações para roubar as credenciais da vítima, como permitir que o operador bloqueie a tela da vítima, registre as teclas digitadas e exiba janelas pop-up enganosas.

"Ele não apenas monitora o acesso da vítima a portais financeiros específicos", dizem os pesquisadores, "mas também busca conexões com o Mercado Bitcoin, uma grande bolsa de criptomoedas que tem funções bancárias tradicionais e também funções de criptomoeda."

Veja isso: tão O Brasil é o principal emissor de Cavalos de Troia bancários.

Trojan bancário brasileiro tenta evitar ser removido da internet.

O PDF malicioso parece ser "documentos relacionados a um contrato, com instruções escritas em português", diz Fortinet.

"Ele atrai suas vítimas a clicar em um botão para que possam ler e assinar os documentos anexados", mas na verdade é "um link de download malicioso".

Outros exemplos de operações de crimes cibernéticos relacionados ao Brasil incluem o botnet Horabot; uma campanha que visou bancos portugueses; supostas conexões brasileiras com o grupo de hackers Lapsus$; e o trojan bancário Mekotio.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...