Novo malware bancário rouba dados de usuários no Brasil
O Trojan é disseminado por meio de mensagens de spam que contêm arquivos executáveis
Novo malware se instala no computador para roubar dados financeiros dos usuários — Foto: Pond5
Novo cavalo de troia se aloja no computador para roubar dados bancários dos usuários.
Por Marvin Costa, para o TechTudo
Um novo malware vem sendo utilizado para roubar dados bancários de brasileiros. O código malicioso foi descoberto pela empresa de segurança digital ESET, que registrou ataques em toda a América Latina. No entanto, seu foco vem sendo usuários de bancos brasileiros. Batizado de Vadokrist, o cavalo de troia pode comandar as ações do mouse, produzir prints e até mesmo reiniciar o sistema da máquina. O Trojan é disseminado por meio de mensagens de spam que contêm arquivos executáveis que instalam o software e abrem uma brecha de segurança no computador.
A ameaça age de maneira pouco usual. Após se alojar de forma imperceptível no PC, o vírus não coleta dados imediatamente e se mantém em estado de hibernação. Seu ataque acontece em um momento posterior, com o objetivo de fazer o usuário esquecer que abriu um e-mail suspeito e executou os arquivos anexados. O software é considerado bastante eficaz e age de forma similar a outras ameaças conhecidas como Amavaldo, Casbaneiro, Grandoreiro e Mekotio.
Segundo Jakub Soucek, coordenador de equipe da ESET, essa característica foi pensada por criminosos para dificultar a detecção do problema. "A maioria dos cavalos de Troia bancários latino-americanos coleta informações sobre a máquina assim que a vítima a liga. A única informação que o Vadokrist coleta é o nome de usuário, e faz isso após o início do ataque”, afirma Soucek.
https://www.techtudo.com.br/noticias/2021/01/novo-malware-bancario-rouba-dados-de-usuarios-no-brasil.ghtml
Comentários