Trojan Bancário Brasileiro Alcança 'Imortalidade Digital'
8 de Novembro de 2023

O Brasil é o país que mais sofre ataques por vírus de computador, conhecidos como trojans bancários, que visam desktops, e ocupa o quinto lugar no mundo em ataques a dispositivos móveis.

Os trojans bancários brasileiros são os mais comuns no país.

A pesquisa da empresa de segurança cibernética Kaspersky revelou que o trojan brasileiro mais predominante, conhecido como Guildma, tem táticas eficientes que lhe permitem permanecer funcional, mesmo quando enfrenta medidas preventivas de empresas ou agências de controle na internet, alcançando uma espécie de "imortalidade digital".

Anderson Leite, especialista de segurança da Kaspersky no Brasil, detalhou que o Guildma faz uso de vários domínios para garantir uma infecção bem-sucedida.

Ele descobriu que em uma única campanha do Guildma, 147 endereços web diferentes foram usados, redirecionando para 74 domínios distintos.

Um dos principais métodos de funcionamento do Guildma é a criação constante de novos endereços para evitar ser bloqueado por firewalls de empresas, num ciclo aparentemente sem fim.

Leite esclarece que tentativas de bloqueio resultam no grupo criando cerca de 300 novos endereços.

Outra estratégia adotada pelo grupo é manter a comunicação entre a a central de comando do malware e o dispositivo infectado utilizando vários subdomínios rotativos.

Assim, a comunicação entre a central do malware e o dispositivo é hábil em driblar restrições e continuamente redirecionada a um servidor hospedeiro correto através de um serviço na nuvem.

Segundo o especialista, os trojans bancários têm evoluído de maneira sofisticada ao longo dos anos. Em 2018, o Guildma tinha atuação em nove países e estava programado para fraudar 119 instituições financeiras.

No entanto, em 2023 o seu alcance aumentou para 16 países, afetando 326 aplicativos bancários e 19 plataformas de pagamento digital.

Leite também destacou que outra característica crucial desse trojan bancário é seu padrão ondulante de ação: o grupo por trás das investidas envia várias mensagens de spam para infectar as vítimas, dá uma pausa, realiza ajustes e retoma com táticas renovadas para manter o golpe lucrativo.

A última detecção do vírus ocorreu durante a temporada de declaração de imposto de renda no Brasil, entre os meses de abril e julho de 2023.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...