Criminosos brasileiros criam e exportam vírus bancário

Recentemente, foi descoberto que criminosos brasileiros desenvolveram um vírus que conseguia desviar transferências em mais de 60 bancos. A fraude virtual passou despercebida até o início deste ano, de acordo com a equipe de pesquisa do antivírus Kaspersky.

O programa invasor, conhecido como Coyote, era distribuído por email e simula uma atualização do Windows, chamada Squirrel, quando o arquivo enviado na mensagem era aberto.

Os ataques visavam computadores pessoais usados em empresas e repartições públicas, caracterizando o que os técnicos chamam de trojan bancário, fazendo referência ao cavalo de Troia utilizado pelos gregos na antiguidade.

O vírus utiliza uma estratégia de instalação por fases que dificulta a detecção por parte dos antivírus. Além disso, utiliza a linguagem de programação nim, vista pela primeira vez em um trojan. Segundo o diretor da equipe de pesquisa na América Latina da Kaspersky, Fabio Assolini, “Isso tudo ajuda a furar as defesas do sistema da vítima”.

O impacto do Coyote

A linguagem nim vista no Coyote já havia sido registrada em ransomwares e é capaz de operar em diferentes dispositivos com diversos sistemas operacionais, tornando-o multimodal. Os desenvolvedores implementaram técnicas inéditas na criação do Coyote, o que fez desse vírus uma descoberta relevante em nível internacional, segundo a Kaspersky.

Depois de instalado, o vírus monitora a atividade da vítima em sites bancários, capturando informações digitadas, movimento do mouse e até mesmo configurando páginas falsas para roubar dados.

Os cibercriminosos brasileiros são referência global na programação de trojans bancários e chegam até a exportar suas criações, com registros do vírus em outros países da América Latina e até mesmo na Austrália.

Consequências para as vítimas

Após roubar as informações bancárias, os criminosos podem realizar operações financeiras ou desfalcar a conta de seus alvos, além de executar compras no cartão de crédito. Para realizar a fraude sem que o dono do computador perceba, o Coyote bloqueia a tela da vítima e emite um comunicado falso de atualização do Windows. Sob a imagem falsa, ocorrem as transferências ilegais.

A única solução para evitar o Coyote é desconfiar de emails de remetentes desconhecidos ou estranhos, além de manter versões atuais de antivírus instaladas.

Perspectivas e impacto internacional

A Kaspersky registrou mais de 18 milhões de ataques por trojan bancários em 2023, quase o dobro do que era registrado em 2020. No resto do mundo, esse tipo de ataque tem perdido espaço ante a popularização de ransomwares, que sequestram bancos de dados de grandes empresas para pedir altos resgates para devolver as informações.

A adoção dessas linguagens recentes, como a nim, abre caminho para aumentar a chance de infecção de celulares por vírus, desafiando as defesas dos apps bancários. Os criminosos, contudo, continuam a mirar computadores pessoais, já que essas máquinas são usadas em transações financeiras de pessoas jurídicas.

Os cibercriminosos brasileiros, segundo Assolini, da Kaspersky, preferem se dedicar a ataques contra pessoas físicas em larga escala pela maior facilidade técnica.