Os clientes de mais de 60 bancos do Brasil estão na mira direta do Coyote, um novo vírus que planeja roubar dados e credenciais de sistemas financeiros. Mas como isso está acontecendo? Será que sua conta está em perigo?
A praga vem disfarçada como atualização para apps no Windows e, depois de instalada no PC, fica esperando o acesso a sites ou serviços do tipo para pegar as informações sem que o usuário note.
A furtividade, aliás, é o principal destaque do malware para a Kaspersky, empresa de cibersegurança que publicou o alerta. Segundo os especialistas que analisaram o Coyote, há uma preocupação clara no uso de linguagens de programação pouco comuns e sistemas diferentes de distribuição, tudo para tentar fugir da vigilância de softwares de proteção e medidas desse tipo tomadas pelos próprios usuários.
Um exemplo interessante acontece quando o instalador Squirrell é utilizado para inserir a ameaça em aplicativos do Windows, enquanto a linguagem Nim é empregada para finalizar a infecção.
Essa sequência de eventos ocorre apenas após a manipulação de scripts que garantem a persistência do malware no computador da vítima. Além disso, até mesmo as informações enviadas de volta aos criminosos, contendo os dados roubados, são protegidas por criptografia avançada como uma medida adicional para evitar detecção.
E o que exatamente o Coyote faz?
Por outro lado, o foco nas dezenas de instituições bancárias contrasta com essa abordagem sigilosa. De acordo com a Kaspersky, o Coyote tem a capacidade de interceptar dados em pelo menos 61 bancos, empresas de crédito e fintechs.
Quando o acesso aos sistemas desses alvos é detectado, o vírus pode executar diversas ações que incluem capturas de tela, registro das informações digitadas e até mesmo manipulação de páginas para desviar transferências e outras operações financeiras.
O Coyote também poderia fazer o chamado “golpe da mão fantasma”, tomando o controle do dispositivo da vítima para fazer operações em nome dela. Além dos comandos citados, o vírus pode mover o mouse e fazer cliques, mostrar alertas de atualização que ocupam a tela inteira (enquanto as atividades acontecem em segundo plano) e até desativar antivírus ou desligar o PC inteiramente.
Vírus bancários quase dobraram no Brasil
“A chegada do Coyote, um novo tipo de trojan financeiro brasileiro, nos lembra dos cuidados a tomar.”
Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.
Ele afirma que houve um aumento significativo na presença de malwares direcionados ao sistema bancário desde 2021, com um registro de 18 milhões de casos somente no ano passado.
Segundo essa afirmação, esse crescimento acompanha o aumento dos desafios de segurança online em si, mas também traz uma preocupação especial para o nosso país, que foi responsável por quase 90% de todas as infecções globais registradas pelo Coyote.
Embora ainda não se saiba exatamente como isso ocorre, há algumas precauções que podem ajudar as pessoas a se protegerem:
- Tenha cuidado ao baixar aplicativos: Faça o download somente em sites confiáveis.
- Cuidado com links: Cliques em links recebidos através de apps de mensagens ou redes sociais podem estar infectados.
- Atualize seu sistema: Sempre procure manter seu celular, tablet ou PC na última versão disponível, que geralmente fornece as últimas atualizações de segurança.
- Use um antivírus: É sempre bom ter barreiras a mais de segurança. Além disso, uma verificação semanal ou mensal auxilia a manter seu dispositivo seguro e confiável.
Você também pode fazer nosso curso de segurança digital, e aprender a se proteger contra hackers!
Para ficar informado sobre as principais dicas, novidades e notícias do mundo da tecnologia, e aprender a se proteger de golpes e perigos online, não se esqueça de seguir o @canaljms nas redes sociais, e acompanhar nossos posts por aqui também!
