Novo trojan bancário é detectado circulando no Brasil
O trojan ChaveCloak está se espalhando por meio de um arquivo PDF malicioso, e após a infecção, as vítimas tem suas credenciais bancárias roubadas.
Pesquisadores de segurança da empresa de segurança cibernética Fortinet identificaram um novo malware desenvolvido para roubar credenciais bancárias de brasileiros. Denominado ChaveCloak, o trojan está se espalhando por meio de um arquivo PDF malicioso, e foi projetado especificamente para atingir usuários no Brasil, com o objetivo de roubar informações confidenciais vinculadas a atividades financeiras. Controlando o dispositivo da vítima e coletando dados restritos.
Os trojans bancários aparecem regularmente no Brasil, onde a Polícia Federal disse recentemente ter reprimido a gangue por trás do malware Grandoreiro, que acumulou quase US$ 4 milhões em lucros ilícitos ao longo de vários anos. Leia aqui
O grupo que opera o ChaveCloak tem objetivos semelhantes, de acordo com a Fortinet, e facilita várias ações para roubar as credenciais da vítima, como permitir que o operador bloqueie a tela da vítima, registre as teclas digitadas e exiba janelas pop-up enganosas.” Ele não apenas monitora o acesso da vítima a portais financeiros específicos, dizem os pesquisadores, mas também procura conexões com o Mercado Bitcoin, uma grande bolsa de criptomoedas que possui funções bancárias tradicionais e também funções de criptomoeda.
O PDF malicioso se mostra como “documentos relacionados a um contrato, com instruções escritas em português”, diz Fortinet. “Ele atrai suas vítimas a clicar em um botão para que possam ler e assinar os documentos anexados”, mas na verdade é “um link de download malicioso”.
Outros exemplos de operações de crimes cibernéticos relacionados ao Brasil incluem o botnet Horabot; uma campanha que teve como alvo os bancos portugueses; supostas conexões brasileiras com o grupo de hackers Lapsus$; e o trojan bancário Mekotio.
Relatório detalhado (em inglês) sobre a trajetória de infecção do trojan bancário. Leia aqui.