Novo malware 'trojan' rouba dados bancários e criptomoedas de usuários no Brasil e no México

Um novo malware do tipo 'trojan' foi descoberto por pesquisadores do Laboratório de Pesquisa da empresa especializada em segurança digital ESET. O malware teria objetivo de roubar dados bancários e criptomoedas de vítimas na América Latina, especialmente no Brasil e no México. A informação é do portal Canal Tech, em notícia publicada nesta terça-feira, 8 de outubro.

A matéria diz que o "trojan bancário" foi batizado de Casbaneiro, e se aproveita da "engenharia social" para enganar vítimas com pop-ups e formulários falsos. As vítimas seriam abordadas por e-mail, tal qual outro malware do gênero, segundo o Canal Tech, chamado Amavaldo.

Através do vetor de ataque, os cibercriminosos levam as vítimas a executar ações pré-determinadas, como atualizar um software, verificar detalhes de um cartão ou de seu banco. A partir daí, o Casbaneiro é instalado no dispositivo da vítima, usando comandos de backdoor para ter controle remoto do sistema infectado, podendo roubar dados bancários e endereços de criptomoedas como Bitcoin do dispositivo infectado.

O Casbaneiro ainda seria capaz de listar os antivírus instalados, a versão do sistema operacional, o nome de usuário e nome do computador da vítima. O trojan teria sido identificado no YouTube, usando canais de esporte e culinária para espalhar, através da descrição dos vídeos, links maliciosos contendo o malware.

Camilo Gurierrez, chefe do laboratório da ESET América Latina, explica a atuação do malware na América Latina:

"Na maioria das campanhas, vem disfarçado como uma aplicação legítima e é direcionado principalmente para o Brasil e o México. Existem fortes indicadores que nos levam a acreditar que o Casbaneiro está relacionado ao Amavaldo, pois eles usam o mesmo algoritmo criptográfico incomum e foram vistos distribuindo uma ferramenta de e-mail muito semelhante.”

Como o Cointelegraph Brasil noticiou nesta terça-feira, dados de 92 milhões de brasileiros estão sendo leiloados por um usuário na Dark Web.