Pesquisadores da empresa de cibersegurança ESET descobriram um novo trojan que tem como alvo bancos e serviços de criptomoedas na América Latina, com destaque para o Brasil e México. Batizada de "Casbaneiro", a ameaça se disfarça de aplicações financeiras legítimas para roubar informações confidenciais bancárias da vítima ou criptomoedas, se o usuário tiver. Segundo a companhia, mais de 20 bancos no Brasil e sete no México tiveram clientes vítimas do malware. Sites como o YouTube também foram usados como canal de difusão do golpe, de acordo com relatório da última quinta-feira (3).
O Casbaneiro costuma ser difundido a partir de e-mails maliciosos. Em geral, as mensagens convencem o usuário a instalar um software financeiro legítimo que, na verdade, esconde o trojan bancário. Outra tática comum empregue pelos cibercriminosos é embedar o malware no código fonte de sites legítimos. Conforme apontado pelos pesquisadores, o Casbaneiro se aproveitou do YouTube para armazenar seus domínios de servidor de comando e controle (C&C). Os endereços foram encontrados em links falsos de canais de futebol e receitas culinárias.
Após ser instalado no dispositivo da vítima, o Casbaneiro executa comandos de backdoor para capturar prints de tela, restringir o acesso a sites oficiais de entidades bancárias, simular ações de teclado e instalar programas por conta própria. Além disso, o malware pode roubar criptomoedas do usuário ou da instituição infectada, trocando os dados por informações dos criminosos.
Entre as capacidades do Casbaneiro está também a coleta de informações como nome do usuário e do computador, versão do sistema operacional e lista de antivírus instalados na máquina. O trojan é capaz de detectar, ainda, os aplicativos bancários latino-americanos disponíveis no dispositivo e se há programas para proteger o acesso a esses serviços.
Como se proteger
Para se proteger do Casbaneiro ou qualquer outro malware, é importante evitar abrir arquivos anexos ou links incluídos em e-mails de lojas ou bancos. Além disso, é preciso verificar se o endereço de origem corresponde ao emissor, uma vez que a maior parte dessas ameaças é difundida a partir de e-mails com táticas de phishing. Outra recomendação válida é manter o antivírus do dispositivo sempre atualizado.