ESET descobre novo trojan bancário que afeta usuários corporativos no Brasil

Views: 171
0 0
Read Time:2 Minute, 2 Second

Chamado de Janeleiro, malware tenta enganar suas vítimas com janelas pop-up projetadas para se parecerem com os sites de alguns dos maiores bancos do Brasil

Por João Monteiro

Pesquisadores da ESET descobriram um novo trojan bancário que tem como alvo os usuários corporativos no Brasil. Nomeado pelos pesquisadores como Janeleiro, o trojan está ativo desde, pelo menos, 2019 em muitos setores, incluindo engenharia, saúde, varejo, indústria, finanças, transporte e instituições governamentais.

De acordo com a pesquisa, o Janeleiro tenta enganar suas vítimas com janelas pop-up projetadas para se parecerem com os sites de alguns dos maiores bancos do Brasil. Depois disso, ele faz com que as vítimas do malware insiram suas credenciais bancárias e informações pessoais. 

O Janeleiro é capaz de controlar janelas na tela, coletar informações sobre elas, encerrar o chrome.exe (Google Chrome), fazer captura de tela, bem como controlar teclas de keylogging, movimentos do mouse e pode sequestrar a área de transferência para alterar endereços de bitcoin com os de criminosos em tempo real. 

Ao longo dos dois últimos anos, a ESET conduziu uma série de investigações sobre famílias proeminentes de trojans bancários visando a América Latina. O Janeleiro segue exatamente o mesmo plano para a implementação central dessa técnica como algumas das famílias de malware mais proeminentes que visam a região: Casbaneiro, Grandoreiro, Mekotio, Amavaldo e Vadokrist, entre outros. 

No entanto, ele se diferencia dessas famílias de várias maneiras, como na linguagem de codificação, por exemplo. Seguindo o blueprint, os trojans bancários no Brasil são todos codificados na mesma linguagem de programação, a Delphi. O Janeleiro é o primeiro visto no Brasil a ser codificado em .NET. Outros recursos distintos do malware incluem: ausência de ofuscação, ausência de criptografia customizada e ausência de defesas contra softwares de segurança dos dispositivos afetados. 

A ESET aponta que o trojan bancário estaria em desenvolvimento já em 2018 e, em 2020, melhorou seu processamento de comando para dar ao operador melhor controle durante o ataque. 

Com base em dados de telemetria da ESET, é possível afirmar que esse malware visa apenas usuários corporativos. E-mails maliciosos são enviados para empresas no Brasil e, embora não seja comum pensar que se tratem de ataques direcionados, eles parecem ser enviados em pequenos lotes. Os pesquisadores também descobriram que os setores afetados são engenharia, saúde, varejo, indústria, finanças, transporte e governo. 

FONTE: IP NEWS

Previous post Malware brasileiro é disfarçado de app de segurança na Play Store
Next post Zero Trust: verificar tudo para maximizar a segurança de todos

Deixe um comentário