Bandidos por trás do trojan bancário Ghimob têm ambições muito além do Brasil, dizem pesquisadores

Views: 408
0 0
Read Time:1 Minute, 57 Second

Os cibercriminosos usaram um novo kit de software malicioso para atingir clientes bancários no Brasil, mas abrigam ambições muito além do país latino-americano, disseram pesquisadores de segurança na segunda-feira.

Os dados que a empresa antivírus Kaspersky divulgou mostram como um grupo empreendedor de bandidos tem usado o Brasil para ajustar seu trojan bancário,como o malware focado financeiramente é chamado. Depois de infectar com sucesso inúmeras vítimas no Brasil, a campanha expandiu-se para outros países de língua portuguesa, de Angola a Moçambique a Portugal.

Ghimob, como o trojan recém-descoberto é conhecido, tem uma série de recursos que poderiam torná-lo mais eficaz do que as tentativas anteriores dos desenvolvedores brasileiros de malware de atingir usuários no exterior, de acordo com os pesquisadores.

É um “espião completo no bolso” que desvia dados por meio de vários meios, escreveu o pesquisador da Kaspersky Fabio Assolini e seus colegas em um post no blog. É um aplicativo fraudulento, hospedado fora da Google Play Store,que uma vez instalado permite que o invasor deslize credenciais de login para o banco de um usuário. Como parte do ardil, os atacantes enviam e-mails se passando por credores dizendo aos destinatários para seguir um link malicioso para saber mais. A partir daí, o aplicativo é baixado e o roubo começa.

Os bandidos têm como alvo não apenas clientes bancários, mas também exchanges de criptomoedas e empresas de fin-tech, disseram os pesquisadores.

“O desejo dos cibercriminosos latino-americanos por um trojan móvel-bancário com alcance mundial tem uma longa história”, disse Assolini. Por exemplo, os bandidos anteriormente usavam uma ferramenta de hackers diferente que emergiu da cena cibernética brasileira para atingir clientes em vários bancos da Espanha.

Quem está por trás de Ghimob pode ser afiliado a outro notório trojan bancário conhecido como Guildma, disseram os pesquisadores. O Guildma tem sido usado em operações prolíficas de spam, representando 10 vezes mais vítimas do que outros trojans latino-americanos, disseram especialistas em segurança da empresa antivírus ESET em março.

O cibercrime há muito domina o setor financeiro no Brasil, a maior economia da América do Sul. Uma onda de casos de coronavírus no Brasil foi acompanhada por centenas de sites maliciosos relacionados ao COVID-19 que buscavam roubar pessoas.

FONTE: CYBERSCOOP

POSTS RELACIONADOS