Cibercriminosos brasileiros estão atacando clientes de bancos internacionais. A descoberta foi feita pela equipe de pesquisadores da Kaspersky na América Latina e divulgada nesta terça-feira (14). Os especialistas revelaram o Tetrade, um conjunto formado pelos trojans Guildma, Grandoreiro, Javali e Melcoz que são capazes de roubar informações salvas no navegador ou na memória do computador para que os criminosos tenham acesso remoto ao Internet Banking da vítima. Além do Brasil, os quatro programas maliciosos já atingiram usuários no Chile, México, Portugal e Espanha.
Ainda segundo os especialistas em segurança, pelo menos um dos trojans parece ter interesse em ataques nos Estados Unidos, China e outros lugares da América Latina. A empresa desenvolvedora de antivírus disse não ter o número de vítimas ou o valor roubado, já que sua análise se concentra no funcionamento do malware e que esses dados só poderiam ser apurados a partir de investigação policial.
Os quatro trojans atuam roubando credenciais bancárias salvas nos navegadores ou na memória do computador, garantindo acesso remoto ao Internet Banking da vítima. Alguns deles também roubam carteiras Bitcoin, substituindo as criptocarteiras da pessoa atacada com a do criminoso para que a vítima não perceba o golpe.
Certos módulos permitem aos cibercriminosos realizar operações relativas a transações bancárias via Internet, roubar senhas e monitorar a área de transferência do dispositivo invadido. Em certos casos, o invasor consegue efetuar transações fraudulentas usando o computador da vítima, burlando esquemas de segurança usados pelos bancos.
Segundo a Kaspersky, os criminosos brasileiros criaram um sistema profissional para recrutar hackers de outros países para colaborar com o roubo. Eles trabalham em conjunto em um sistema MaaS (do inglês "malware as a service", ou "malware como serviço"), em que donos de servidores dão acesso a uma botnet que distribui malware em troca de pagamento. Esses parceiros internacionais ficam responsáveis pelos ataques, além de lidarem com o dinheiro roubado.
Como se prevenir
Para evitar que esse tipo de ataque ocorra, os bancos devem observar as ameaças de perto, melhorar procedimentos de autenticação e aprimorar tecnologias antifraude. Além disso, de acordo com recomendações da Kaspersky, as instituições bancárias precisam entregar às equipes de segurança relatórios atualizados de inteligência de ameaças.
Já para os usuários, a primeira dica para evitar um cavalo de Troia é só baixar um programa ou arquivo de fonte confiável. Também é importante manter o sistema operaci
... onal e navegador atualizados, já que os invasores costumam aproveitar brechas de segurança conhecidas dessas plataformas.
Além disso, ter um firewall em execução também é essencial, pois o software pode evitar que um trojan seja baixado no seu computador. Naturalmente, o programa antimalware precisa estar atualizado para que novas ameaças sejam detectadas.
