Um novo malware vem sendo utilizado para roubar dados bancários de brasileiros. O código malicioso foi descoberto pela empresa de segurança digital ESET, que registrou ataques em toda a América Latina. No entanto, seu foco vem sendo usuários de bancos brasileiros. Batizado de Vadokrist, o cavalo de troia pode comandar as ações do mouse, produzir prints e até mesmo reiniciar o sistema da máquina. O Trojan é disseminado por meio de mensagens de spam que contêm arquivos executáveis que instalam o software e abrem uma brecha de segurança no computador.
A ameaça age de maneira pouco usual. Após se alojar de forma imperceptível no PC, o vírus não coleta dados imediatamente e se mantém em estado de hibernação. Seu ataque acontece em um momento posterior, com o objetivo de fazer o usuário esquecer que abriu um e-mail suspeito e executou os arquivos anexados. O software é considerado bastante eficaz e age de forma similar a outras ameaças conhecidas como Amavaldo, Casbaneiro, Grandoreiro e Mekotio.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Segundo Jakub Soucek, coordenador de equipe da ESET, essa característica foi pensada por criminosos para dificultar a detecção do problema. "A maioria dos cavalos de Troia bancários latino-americanos coleta informações sobre a máquina assim que a vítima a liga. A única informação que o Vadokrist coleta é o nome de usuário, e faz isso após o início do ataque”, afirma Soucek.
O que é cavalo de Troia ou Trojan?
Um Trojan, também conhecido como cavalo de Troia, é um programa malicioso que pode se ocultar dentro de um software legítimo. A sua finalidade é abrir uma brecha de segurança em computadores para que hackers possam ter acesso ao computador infectado. Neste caso, o ataque é direcionado para obter credenciais bancárias e manter o site do banco inacessível enquanto os crimes são praticados.
"Mesmo que não colete informações, o Vadokrist pode manipular o mouse e simular entradas de teclado, gravar pressionamentos de tecla, fazer capturas de tela e reiniciar a máquina. Você também pode impedir o acesso a sites de bancos interrompendo o processo do navegador, uma técnica que acreditamos que os cibercriminosos usam para impedir que as vítimas acessem suas contas bancárias, ajudando os invasores a continuar a manter o controle sobre elas", conclui o especialista da ESET.
Como é feita a distribuição do Trojan?
O ataque com o Vadokrist já foi identificado e a tática de infecção mostra que hábitos simples de segurança podem evitar problemas maiores. O cavalo de Troia é distribuído por meio de e-mails com spam que contêm dois arquivos. Um deles é um instalador que carrega a extensão MSI e o outro a extensão CAB.
Caso sejam executados pelo usuário, uma brecha de segurança será aberta automaticamente. Nesse momento, um código será agregado na inicialização do sistema, o que fará com que a máquina reinicie e instale o trojan bancário Vadokrist.
Veja também: Como escolher um bom antivírus
Como se proteger de ameaças virtuais?
Velhos hábitos de segurança digital podem garantir que seu computador não seja infectado pelo Vadokrist. A dicas a seguir foram elaboradas pela ESET contra o Trojan bancário, mas também podem colaborar para que seu computador se mantenha seguro contra outras ameaças.
- Não utilize programas piratas ou com ativações clandestinas, conhecidas como cracks;
- Assista filmes e séries apenas
Golpe no roteador: como evitar? Veja dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- SSD ou HDD: saiba qual é o mais potente e barato para ‘guardar memória’
- Como limitar o acesso de um app aos dados da sua conta no Facebook?
- Flamengo x Internacional ao vivo: onde assistir ao jogo de hoje online
- LBFF 4: Vivo Keyd assume a liderança da competição; FURIA vem logo atrás
- Brasileiros apoiam Leonardo DiCaprio no Oscar com filtro para Facebook
- Immortals revela equipe brasileira de Rainbow Six: Siege; conheça
- Como gastar menos tempo em redes sociais com o AutoControle
- Como assistir debate do 2º turno para governador na Globo ao vivo e online
- iPhone pode ganhar função de expelir água por meio do alto-falante
- YouTube imita Snapchat e passa a exibir vídeos verticais no Android
- QuintoAndar Proprietário: como anunciar um imóvel para aluguel no site
- Amazon Echo: relembre três casos polêmicos envolvendo a Alexa
- Google Fotos ganha histórias com recordações estilo Instagram; saiba usar
- 7 jogos parecidos com Minecraft para celular Android e iPhone
- Suelen 'Suziii' Barbosa é a nova jogadora da Vivo Keyd de CS:GO
- Nexus da LG e da Huawei têm especificações de hardware vazadas
- 6 coisas que você deve evitar em videoconferências para sua segurança
- Tinder Boost: função paga permite 'impulsionar o seu perfil' por 30 min
- GoPro da LG grava em 4K e faz streaming no YouTube
- Pentium G4520 ou AMD FX 6300: veja qual CPU é melhor para você