Pesquisadores de segurança da empresa de segurança cibernética Fortinet identificaram um novo malware criado para roubar credenciais bancárias de brasileiros.
Chamado de ChaveCloak, o trojan está se espalhando através de um arquivo PDF malicioso, e as vítimas podem descobrir que suas credenciais bancárias foram roubadas após a infecção, relatam analistas da empresa.
Trojans bancários surgem frequentemente no Brasil, onde a Polícia Federal anunciou recentemente que reprimiu a gangue por trás do malware Grandoreiro, que lucrou quase US$ 4 milhões em ganhos ilícitos ao longo de vários anos.
O grupo que opera o ChaveCloak tem objetivos semelhantes, de acordo com a Fortinet, e facilita várias ações para roubar as credenciais da vítima, como permitir que o operador bloqueie a tela da vítima, registre as teclas digitadas e exiba janelas pop-up enganosas.
"Ele não apenas monitora o acesso da vítima a portais financeiros específicos", dizem os pesquisadores, "mas também busca conexões com o Mercado Bitcoin, uma grande bolsa de criptomoedas que tem funções bancárias tradicionais e também funções de criptomoeda."
Veja isso: tão O Brasil é o principal emissor de Cavalos de Troia bancários.
Trojan bancário brasileiro tenta evitar ser removido da internet.
O PDF malicioso parece ser "documentos relacionados a um contrato, com instruções escritas em português", diz Fortinet.
"Ele atrai suas vítimas a clicar em um botão para que possam ler e assinar os documentos anexados", mas na verdade é "um link de download malicioso".
Outros exemplos de operações de crimes cibernéticos relacionados ao Brasil incluem o botnet Horabot; uma campanha que visou bancos portugueses; supostas conexões brasileiras com o grupo de hackers Lapsus$; e o trojan bancário Mekotio.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...