Pesquisadores de segurança da empresa de segurança cibernética Fortinet identificaram um novo malware criado para roubar credenciais bancárias de brasileiros.
Chamado de ChaveCloak, o trojan está se espalhando através de um arquivo PDF malicioso, e as vítimas podem descobrir que suas credenciais bancárias foram roubadas após a infecção, relatam analistas da empresa.
Trojans bancários surgem frequentemente no Brasil, onde a Polícia Federal anunciou recentemente que reprimiu a gangue por trás do malware Grandoreiro, que lucrou quase US$ 4 milhões em ganhos ilícitos ao longo de vários anos.
O grupo que opera o ChaveCloak tem objetivos semelhantes, de acordo com a Fortinet, e facilita várias ações para roubar as credenciais da vítima, como permitir que o operador bloqueie a tela da vítima, registre as teclas digitadas e exiba janelas pop-up enganosas.
"Ele não apenas monitora o acesso da vítima a portais financeiros específicos", dizem os pesquisadores, "mas também busca conexões com o Mercado Bitcoin, uma grande bolsa de criptomoedas que tem funções bancárias tradicionais e também funções de criptomoeda."
Veja isso: tão O Brasil é o principal emissor de Cavalos de Troia bancários.
Trojan bancário brasileiro tenta evitar ser removido da internet.
O PDF malicioso parece ser "documentos relacionados a um contrato, com instruções escritas em português", diz Fortinet.
"Ele atrai suas vítimas a clicar em um botão para que possam ler e assinar os documentos anexados", mas na verdade é "um link de download malicioso".
Outros exemplos de operações de crimes cibernéticos relacionados ao Brasil incluem o botnet Horabot; uma campanha que visou bancos portugueses; supostas conexões brasileiras com o grupo de hackers Lapsus$; e o trojan bancário Mekotio.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...