Uma nova campanha maliciosa com foco em
roubo de dados bancários surge no mercado de
ameaças multiplataforma. Criada por cibercriminosos brasileiros, o código malicioso utiliza o banloader em JAR, um elemento que faz o download de outros
malwares no equipamento infectado e que usa o Java, tornando a ameaça compatível com sistemas Linux, OS X e Windows, como explica a empresa de segurança Kaspersky Lab, responsável pela identificação da campanha.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
A disseminação do golpe acontece por meio de engenharia social, que utiliza diversos temas para espalhar as mensagens com links maliciosos, entre eles cobranças de IPVA, licenciamento ou multas de trânsito. As mensagens contêm endereços para o download do arquivo JAR ou disponibilizam o programa malicioso dentro de um outro arquivo (PDF, por exemplo), evitando que a vítima precise baixar algo da internet.
“Identificamos diferentes grupos de criminosos brasileiros utilizando este componente para instalar malware bancário”, explica Dmitry Bestuzhev, diretor do time GReAT na América Latina. Um vez bem-sucedida, a praga fará o download de programas que irão roubar o dinheiro da vítima.
Naturalmente o Brasil é o país mais afetado pelo golpe, porém a empresa identificou vítimas também em Portugal, Espanha, Estados Unidos, Argentina e México. Infecções semelhantes também foram detectadas na Alemanha e China.
O analista esclarece que, até o momento, a equipe da Kaspersky Lab encontrou apenas amostras do malware rodando no Windows. “Mas está claro que o primeiro passo para infecções multiplataformas foi dado. Agora é uma questão de tempo até encontrarmos
trojan bancários compatíveis com outros sistemas. Não há razão para acreditar que os cibercriminosos irão se limitar ao Windows.”