Criminosos brasileiros estão por trás de um esquema sofisticado de fraude bancária que atinge mais de 60 bancos. O vírus, identificado como Coyote, é exportado para diversos países para ataque a bancos, disse Fabio Assolini, da equipe de pesquisa da Kaspersky.
O malware é distribuído por e-mail e se disfarça como uma atualização do Windows. Uma vez aberto, o Coyote invade o sistema, passando despercebido pelos antivírus.
O ataque, denominado de trojan bancário, é direcionado a computadores em empresas e órgãos públicos, onde busca roubar informações bancárias dos usuários.
Barbienheimer vira tema de golpe com sites falsos de bonecas e streaming
A sofisticação do Coyote reside em sua capacidade de operar em diferentes sistemas operacionais, usando uma linguagem de programação chamada nim, tornando-se, assim, um vírus multimodal.
Após a instalação, o vírus monitora as atividades bancárias das vítimas, capturando dados sensíveis e realizando operações financeiras sem que o usuário perceba.
Para evitar a detecção, o Coyote bloqueia a tela da vítima e emite falsos comunicados de atualização do Windows, permitindo transferências ilegais de fundos.
A disseminação do Coyote ressalta a necessidade de precaução ao abrir e-mails de remetentes desconhecidos e manter os antivírus atualizados.
O Brasil é o principal alvo desses ataques, mas o vírus já foi detectado em outros países da América Latina, evidenciando a expertise dos criminosos brasileiros na programação de trojans bancários.
As instituições financeiras e empresas são os principais alvos devido ao potencial de ganhos para os cibercriminosos.
A tendência de ataques contra pessoas físicas revela a preferência dos criminosos por alvos mais fáceis, embora a adoção de linguagens como nim possa aumentar as infecções em dispositivos móveis.
Diante desse cenário, a segurança dos aplicativos bancários torna-se crucial para proteger os usuários contra essas ameaças em constante evolução.
Fonte: Kaspersky