Mercado abrirá em 55 mins
  • BOVESPA

    95.368,76
    -4.236,78 (-4,25%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    37.393,71
    -607,60 (-1,60%)
     
  • PETROLEO CRU

    36,13
    -1,26 (-3,37%)
     
  • OURO

    1.879,30
    +0,10 (+0,01%)
     
  • BTC-USD

    13.084,14
    -79,25 (-0,60%)
     
  • CMC Crypto 200

    258,88
    -13,81 (-5,07%)
     
  • S&P500

    3.271,03
    -119,65 (-3,53%)
     
  • DOW JONES

    26.519,95
    -943,24 (-3,43%)
     
  • FTSE

    5.601,32
    +18,52 (+0,33%)
     
  • HANG SENG

    24.586,60
    -122,20 (-0,49%)
     
  • NIKKEI

    23.331,94
    -86,57 (-0,37%)
     
  • NASDAQ

    11.242,00
    +109,25 (+0,98%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7193
    -0,0151 (-0,22%)
     

Novo malware bancário brasileiro se espalha pela Ásia e Europa

Felipe Demartini
·4 minutos de leitura

O Brasil é penta, também, no mundo dos malwares bancários, com uma nova praga de roubo de credenciais e tokens bancários criada por aqui começando a se espalhar para o restante do mundo, principalmente na Europa, Ásia e América do Norte. Trata-se do quarto software financeiro malicioso dessa categoria que, após se disseminar em nosso país e fazer a maior parte de suas vítimas por aqui, passa a mirar outros países, com o México e a China sendo seus principais alvos.

A bola da vez é o Amavaldo, o mais novo integrante da família de malwares Tetrade que, agora, está sendo chamada de Pentaedro. De acordo com os dados da Kaspersky, responsável pela descoberta, a ameaça está ativa entre usuários do sistema bancário brasileiro desde 2015 e, agora, se aproveita do fato de muitos bancos daqui também marcarem presença em países vizinhos para expandir suas atividades — e, claro, tentar angariar fundos para os golpistas.

Os especialistas da Kaspersky, empresa especializada em segurança digital, apontam o Amavaldo como uma ameaça extremamente sofisticada, capaz de utilizar sites fraudados para roubar informações de acesso e tokens bancários dos clientes. Normalmente, a praga é distribuída por meio de e-mails e mensagens de phishing, principalmente aqueles que oferecem atualizações de aplicativos e softwares usados para acesso à conta-corrente e demais movimentações.

Segundo a Kaspersky, os métodos usados pelos criminosos permitem até mesmo ultrapassar verificações em duas etapas e outros bloqueios, incluindo aqueles presentes em ambientes corporativos, que costumam ter maior segurança e controle de acesso que os usuários domésticos. Tudo isso serve para mascarar a conexão entre o Amavaldo e seus servidores de controle, para onde são enviadas as informações fornecidas pelas vítimas do golpe enquanto acreditavam estarem acessando interfaces legítimas.

Em um aspecto ainda mais complexo, os especialistas alertam para a possibilidade de o malware controlar remotamente o computador de suas vítimas, seja gerando comportamento inadequado até efetivamente espionando em tempo real o que está sendo feito. Assim, também, os bandidos conseguiriam ultrapassar barreiras usuais de proteção, como a digitação de senhas com o mouse, na própria tela, ou o uso de dispositivos externos para obtenção de códigos de dupla autenticação.

<em>Mapa mostra disseminação do Amavaldo pelo mundo, com foco no Brasil, México, China e Índia <br>(Imagem: Divulgação/Kaspersky)</em>
Mapa mostra disseminação do Amavaldo pelo mundo, com foco no Brasil, México, China e Índia
(Imagem: Divulgação/Kaspersky)

“Esse é mais um passo da globalização do malware brasileiro, em uma operação que se provou extremamente lucrativa e segue funcionando mesmo após a prisão de seus responsáveis originais”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky. Ele se refere a Pablo Henrique Borges, preso em 2017 pela Polícia Federal e acusado de chefiar uma quadrilha de fraudadores bancários que teria roubado mais de R$ 400 milhões desde 2015 usando, justamente, as pragas da família Tetrade.

De acordo com os dados da Kaspersky, apenas em 2020, já foram registrados mais de três mil ataques com o Amavaldo. A maior parte deles acontece no Brasil, com o México sendo o segundo colocado em detecções na América Latina. Além disso, os especialistas detectaram alta atividade do malware na China, além de Portugal, Canadá, Estados Unidos, Índia e Irã.

Detalhes que revelam

Os achados da Kaspersky denotam uma operação lucrativa que parece dar seus primeiros passos fora do Brasil. E, enquanto sentem os novos ares, os criminosos cometem alguns deslizes. O curioso é que, ao passo que demonstram estarem cientes de seus erros, criam uma operação maior, recrutando parceiros internacionais para adaptar os golpes às realidades locais.

<em>Praga chega disfarçada de atualizações para softwares bancários, mas deslizes idiomáticos ajudam a <br>detectar golpe — por enquanto, já que os criminosos estão melhorando nisso (Imagem: Divulgação/Kaspersky)</em>
Praga chega disfarçada de atualizações para softwares bancários, mas deslizes idiomáticos ajudam a
detectar golpe — por enquanto, já que os criminosos estão melhorando nisso (Imagem: Divulgação/Kaspersky)

Um dos principais erros da operação está na diferença de idioma, com a tradução do português ao espanhol e outras línguas carregando linguagem e termos que não são comuns no sistema bancário internacional. Falhas comuns de operações desse tipo, como digitação incorreta e o uso de servidores suspeitos para a disseminação dos malwares, também vêm sendo detectadas e ajudam especialistas e usuários a identificarem a ocorrência de fraudes.

Por outro lado, os bandidos estão criando o que Assolini chamou de um “ecossistema de sócios”, como forma de ajudar na chamada globalização do cibercrime brasileiro. “Esperamos que novas famílias de malwares usados no Brasil também apareçam em outros países”, completa, indicando que essa é uma tendência lucrativa que deve seguir adiante.

Por isso, ele indica a informação e a conscientização como os melhores caminhos. Para os bancos, o ideal é atuar em melhorias dos sistemas de autenticação e tecnologias antifraude, usando dados de análise de ameaças para bloquear preventivamente novas tentativas de golpes. “Quando se tem inteligência disponível, fica mais fácil se preparar contra operações desse tipo”, completa o especialista, que também cita os informes aos clientes como bom caminho para que todos se protejam.

Fonte: Canaltech

Trending no Canaltech: