Brasileiros sofrem novo ataque em massa de vírus que utiliza nomes de bancos

CamuBot é considerado mais sofisticado do que os trojans bancários comuns.

Por Rodrigo Bueno

publicado em Vida Digital

Um novo vírus está atacando pessoas no mundo inteiro, incluindo o Brasil. A tática é muito parecida com outras utilizadas em outras ocasiões: utilizar o nome de bancos para tentar levar as pessoas a clicar nos links enviados pelo e-mail.

De acordo com as informações que estão sendo divulgadas por algumas empresas de segurança, o malware é chamado CamuBot. Ele consegue se camuflar e parecer como um dos módulos de segurança que acabam sendo solicitados para os usuários no momento em que eles precisam acessar sua conta ou outros serviços bancários.

Caso o usuário instale o malware no computador ele poderá captar diversas informações, inclusive todas as credenciais bancárias, que vão permitir posteriormente que sejam realizadas as mais variadas transações.

De acordo com o relatório que foi divulgado pela IBM X-Force, a primeira atividade deste malware foi detectada no mês passado. Ao longo das últimas semanas, os responsáveis pelo arquivo estão dirigindo os ataques tanto para empresas privadas quanto também para organizações públicas.

Uma das grandes diferenças deste trojan quando comparado com outros ataques parecidos é o fato do CamuBot não se esconder no sistema. Além do vírus utilizar o logo do banco, ele consegue também imitar com riqueza de detalhes a aparência do internet banking.

“Em vez de simples telas falsas e uma ferramenta de acesso remoto, as táticas do CamuBot se assemelham àquelas usadas por malwares fabricados na Europa Oriental, como TrickBot, Dridex ou QakBot”, explicam os especialistas em um post no site da IBM.

Mas um dos pontos fracos do golpe é a necessidade de um contato telefônico para os clientes. As vitimas geralmente recebem uma ligação de uma pessoa que se diz funcionária do banco. Ela afirma que precisa fazer testes para saber se o módulo de segurança está ativo. Para realizar o teste, o golpista acaba passando um endereço falso, semelhante ao do banco.

Por isso, a maior recomendação é não fazer absolutamente nada do que está sendo pedido. O ideal é que o cliente ligue para a central de atendimento do banco e obtenha mais informações sobre o assunto.