Trojan bancário se aproveita de instituições bancárias para infectar usuários de Windows no Brasil

Um novo trojan bancário que afeta usuários do sistema operacional Windows e é propagado usando nomes de instituições bancárias no Brasil foi detectado por pesquisadores da Eset, companhia de segurança da informação.

A atividade teve aumento significativo desde setembro do ano passado, com quase 100% das vítimas do código malicioso sendo usuários residentes no Brasil, de acordo com os pesquisadores. O gráfico a seguir mostra a distribuição por país para as detecções, da segunda semana de setembro até a última semana de dezembro de 2022.

Imagem: Eset

Para obter sucesso na propagação, o malware MSIL/Spy.Banker.FN se utiliza de nomes de setores de seguros e órgãos governamentais e ocorre por e-mail. Nele, há um arquivo malicioso compactado e anexo.

A campanha consiste em induzir as vítimas a executar, indiretamente, um instalador MSI malicioso contido no anexo. Após o arquivo ser aberto, o instalador começa a executar outro código responsável por “descartar” e instalar o malware que é propagado.

Imagem: Eset

Em geral, trojans bancários têm características diferenciadas para roubar informações sigilosas da vítima. Alguns deles produzem capturas de tela, registram teclas pressionadas (Keyloggers), entre outras ações. Em seguida, as informações coletadas são enviadas para um servidor controlado pelos atores.

Como se proteger do trojan

De acordo com as recomendações dos pesquisadores da Eset, ao receber um e-mail, verifique sempre os pontos abaixo:

• O endereço de onde vem.
• O nome da pessoa que o enviou.
• Observe o conteúdo da mensagem, por exemplo, se há erros de ortografia.
• Não abra nenhum e-mail se houver motivos para duvidar do conteúdo ou de quem o enviou.
• Não baixe anexos de e-mail se tiver dúvidas sobre o recebimento ou qualquer outro detalhe.
• Observe as extensões dos arquivos, por exemplo, se um arquivo terminar com “.pdf .exe” a última extensão é a que determina o tipo de arquivo, neste caso seria “.exe” um executável.
• Se um e-mail tiver um link e caso você considere a página de redirecionamento suspeita, não a abra.
• Seja cauteloso ao baixar e extrair arquivos .zip/.bz2 de fontes não confiáveis, pois eles costumam ser utilizados ​​para ocultar códigos maliciosos e burlar certos mecanismos de segurança.
• Atualize os seus dispositivos e aplicativos com a versão mais recente.
• Mantenha as soluções de segurança instaladas no dispositivo atualizadas.
• Observe com bastante atenção qualquer atividade incomum nos aplicativos de instituições bancárias que você usa. Se houver algo suspeito, encerre imediatamente a execução do aplicativo e analise o dispositivo com um produto de segurança.