Novo malware se instala no computador para roubar dados financeiros dos usuários — Foto: Pond5

Novo cavalo de troia se aloja no computador para roubar dados bancários dos usuários.

Por Marvin Costa, para o TechTudo

Um novo malware vem sendo utilizado para roubar dados bancários de brasileiros. O código malicioso foi descoberto pela empresa de segurança digital ESET, que registrou ataques em toda a América Latina. No entanto, seu foco vem sendo usuários de bancos brasileiros. Batizado de Vadokrist, o cavalo de troia pode comandar as ações do mouse, produzir prints e até mesmo reiniciar o sistema da máquina. O Trojan é disseminado por meio de mensagens de spam que contêm arquivos executáveis que instalam o software e abrem uma brecha de segurança no computador.

A ameaça age de maneira pouco usual. Após se alojar de forma imperceptível no PC, o vírus não coleta dados imediatamente e se mantém em estado de hibernação. Seu ataque acontece em um momento posterior, com o objetivo de fazer o usuário esquecer que abriu um e-mail suspeito e executou os arquivos anexados. O software é considerado bastante eficaz e age de forma similar a outras ameaças conhecidas como Amavaldo, Casbaneiro, Grandoreiro e Mekotio.

Segundo Jakub Soucek, coordenador de equipe da ESET, essa característica foi pensada por criminosos para dificultar a detecção do problema. "A maioria dos cavalos de Troia bancários latino-americanos coleta informações sobre a máquina assim que a vítima a liga. A única informação que o Vadokrist coleta é o nome de usuário, e faz isso após o início do ataque”, afirma Soucek.