Cibercriminosos brasileiros desenvolvem trojan bancário multiplataforma
Uma nova campanha maliciosa com foco em roubo de dados bancários surge no mercado de ameaças multiplataforma. Criada por cibercriminosos brasileiros, o código malicioso utiliza o banloader em JAR, um elemento que faz o download de outros malwares no equipamento infectado e que usa o Java, tornando a ameaça compatível com sistemas Linux, OS X e Windows, como explica a empresa de segurança Kaspersky Lab, responsável pela identificação da campanha.
A disseminação do golpe acontece por meio de engenharia social, que utiliza diversos temas para espalhar as mensagens com links maliciosos, entre eles cobranças de IPVA, licenciamento ou multas de trânsito. As mensagens contêm endereços para o download do arquivo JAR ou disponibilizam o programa malicioso dentro de um outro arquivo (PDF, por exemplo), evitando que a vítima precise baixar algo da internet.
“Identificamos diferentes grupos de criminosos brasileiros utilizando este componente para instalar malware bancário”, explica Dmitry Bestuzhev, diretor do time GReAT na América Latina. Um vez bem-sucedida, a praga fará o download de programas que irão roubar o dinheiro da vítima.
Naturalmente o Brasil é o país mais afetado pelo golpe, porém a empresa identificou vítimas também em Portugal, Espanha, Estados Unidos, Argentina e México. Infecções semelhantes também foram detectadas na Alemanha e China.
O analista esclarece que, até o momento, a equipe da Kaspersky Lab encontrou apenas amostras do malware rodando no Windows. “Mas está claro que o primeiro passo para infecções multiplataformas foi dado. Agora é uma questão de tempo até encontrarmos trojan bancários compatíveis com outros sistemas. Não há razão para acreditar que os cibercriminosos irão se limitar ao Windows.”
