Um novo malware vem sendo utilizado para roubar dados bancários de brasileiros. O código malicioso foi descoberto pela empresa de segurança digital ESET, que registrou ataques em toda a América Latina. No entanto, seu foco vem sendo usuários de bancos brasileiros. Batizado de Vadokrist, o cavalo de troia pode comandar as ações do mouse, produzir prints e até mesmo reiniciar o sistema da máquina. O Trojan é disseminado por meio de mensagens de spam que contêm arquivos executáveis que instalam o software e abrem uma brecha de segurança no computador.
A ameaça age de maneira pouco usual. Após se alojar de forma imperceptível no PC, o vírus não coleta dados imediatamente e se mantém em estado de hibernação. Seu ataque acontece em um momento posterior, com o objetivo de fazer o usuário esquecer que abriu um e-mail suspeito e executou os arquivos anexados. O software é considerado bastante eficaz e age de forma similar a outras ameaças conhecidas como Amavaldo, Casbaneiro, Grandoreiro e Mekotio.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Segundo Jakub Soucek, coordenador de equipe da ESET, essa característica foi pensada por criminosos para dificultar a detecção do problema. "A maioria dos cavalos de Troia bancários latino-americanos coleta informações sobre a máquina assim que a vítima a liga. A única informação que o Vadokrist coleta é o nome de usuário, e faz isso após o início do ataque”, afirma Soucek.
O que é cavalo de Troia ou Trojan?
Um Trojan, também conhecido como cavalo de Troia, é um programa malicioso que pode se ocultar dentro de um software legítimo. A sua finalidade é abrir uma brecha de segurança em computadores para que hackers possam ter acesso ao computador infectado. Neste caso, o ataque é direcionado para obter credenciais bancárias e manter o site do banco inacessível enquanto os crimes são praticados.
"Mesmo que não colete informações, o Vadokrist pode manipular o mouse e simular entradas de teclado, gravar pressionamentos de tecla, fazer capturas de tela e reiniciar a máquina. Você também pode impedir o acesso a sites de bancos interrompendo o processo do navegador, uma técnica que acreditamos que os cibercriminosos usam para impedir que as vítimas acessem suas contas bancárias, ajudando os invasores a continuar a manter o controle sobre elas", conclui o especialista da ESET.
Como é feita a distribuição do Trojan?
O ataque com o Vadokrist já foi identificado e a tática de infecção mostra que hábitos simples de segurança podem evitar problemas maiores. O cavalo de Troia é distribuído por meio de e-mails com spam que contêm dois arquivos. Um deles é um instalador que carrega a extensão MSI e o outro a extensão CAB.
Caso sejam executados pelo usuário, uma brecha de segurança será aberta automaticamente. Nesse momento, um código será agregado na inicialização do sistema, o que fará com que a máquina reinicie e instale o trojan bancário Vadokrist.
Veja também: Como escolher um bom antivírus
Como se proteger de ameaças virtuais?
Velhos hábitos de segurança digital podem garantir que seu computador não seja infectado pelo Vadokrist. A dicas a seguir foram elaboradas pela ESET contra o Trojan bancário, mas também podem colaborar para que seu computador se mantenha seguro contra outras ameaças.
- Não utilize programas piratas ou com ativações clandestinas, conhecidas como cracks;
- Assista filmes e séries apenas
Golpe no roteador: como evitar? Veja dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Apple quer lançar rival da Echo Show e nova Apple TV com câmera
- Como publicar em um grupo do Facebook por e-mail
- iPhone 6 ou iPhone 6 Plus: vale a pena pagar mais pela tela grande?
- Como tirar print de tela em um iPhone com o bot?o home quebrado?
- Google Play come?a a exibir novo design na web; veja como ficou
- Como fazer download e instalar o driver da Bematech MP-4200 TH
- Como excluir sua conta do Crossfire
- Notebook gamer barato: saiba comprar com desconto no Compare TechTudo
- Cinco geradores de referências para formatação na ABNT
- Falha no iPhone 7 deixa celular sem serviço mesmo em área de cobertura