Praga afeta 60 bancos, faz 'apagão' em internet banking e rouba dinheiro

Uma nova praga bancária está começando a se propagar pelo país. Chamado de Coyote, o malware (programa malicioso) foi feito por cibercriminosos brasileiros, conta com codificação que dificulta sua detecção e tem como alvo mais de 60 instituições bancárias.

O que aconteceu

A praga é conhecida como Coyote e é classificada como um trojan (cavalo de troia). Ela foi descoberta pela Kaspersky, empresa especializada em softwares de segurança.

É uma ameaça que fica no computador e que age conforme a ação do usuário. No caso, acessar o internet banking de instituições que funcionam no Brasil.

Os alvos são empresas e governos que costumam fazer a maioria das transações bancárias pelo computador. "São agentes que movimentam muito mais dinheiro que usuários comuns, que realizam operações bancárias via app do celular", explicou Fábio Assolini, chefe de pesquisa e análise da América Latina da Kaspersky, em conversa com Tilt.

Quando a pessoa acessa o site de uma instituição bancária em um computador infectado, o cibercriminoso é notificado. Durante o processo, explica Assolini, ele pode tomar o controle e realizar as operações que desejar remotamente, como bloquear a tela dizendo que estão sendo instaladas atualizações e movimentar dinheiro.

O Coyote tem capacidade de realizar ações específicas remotamente, como keylogging (captura de teclas para obter dados bancários e senhas). Ele também pode fazer captura de tela e até solicitar senhas específicas de cartões bancários.

Por que o nome e por que é difícil detectar?

Ele foi batizado de Coyote, pois o animal é o predador do esquilo (squirrel, em inglês). Squirrel é o nome de uma ferramenta para instalar e atualizar aplicativos do Windows, que é usada para "encapsular" o Coyote. Então, a praga pode ser baixada de modo a não ser detectada.

Outro diferencial do Coyote é que ele é feito em uma linguagem de programação nova chamada Nim. Tradicionalmente, os trojans brasileiros são feitos em linguagens antigas, o que facilita a detecção de ameaças. "Os cibercriminosos ficam inovando para tentar burlar as proteções existentes e infectar o computador usado em operações de internet banking", diz Assolini.

Continua após a publicidade

A infecção do Coyote segue o padrão de trojans bancários: o phishing. Geralmente, ele vem por e-mail com um assunto que chama muita atenção, como "há um problema em sua conta" ou "você está devendo imposto". Ao clicar no link e baixar o malware, ele é executado e fica aguardando a hora de agir. O correio eletrônico ainda é um vetor de infecção, sobretudo em empresas e governos, em que este é um meio de comunicação oficial.

O código foi feito por cibercriminosos brasileiros — e chegou-se a esta conclusão pela presença de vários termos em português brasileiro na linha de código, segundo a Kaspersky. O país foi responsável por 90% das infecções na América Latina, o que mostra que foi feito para atingir alvos daqui.

Como evitar

  • Não clique em links ou documentos incluídos em mensagens inesperadas ou suspeitas;
  • Instale apenas aplicativos obtidos de fontes confiáveis;
  • Mantenha seu sistema operacional e solução de antivírus atualizados.

Veja também

Deixe seu comentário

Só para assinantes