Casbaneiro: trojan bancário rouba criptomoedas e já atua no Brasil

Por Nathan Vieira | 08 de Outubro de 2019 às 11h30

Nesta segunda-feira (7), o Laboratório de Pesquisa da ESET, especializada em segurança digital, anunciou a descoberta de um novo trojan bancário que afeta vários países da América Latina, principalmente o México e o Brasil, intitulado Casbaneiro.

Basicamente, o Casbaneiro aproveita da engenharia social para enganar as vítimas por meio de pop-ups e formulários falsos. O vetor de ataque inicial é o e-mail, o mesmo método usado por outro malware do gênero, que leva o nome de Amavaldo. Com esses ataques, os cibercriminosos convidam a vítima à executar determinadas ações, como instalar uma atualização de software ou verificar detalhes de um cartão ou banco.

Depois de instalado no dispositivo da vítima, o Casbaneiro usa comandos de backdoor (por meio de um trojan que permite o acesso ao sistema infectado e seu controle remoto) para capturar imagens, restringir o acesso a sites oficiais de entidades bancárias, e registrar as opções digitadas no teclado. Além disso, é usado também para roubar criptomoedas da vítima. Se esses dados forem encontrados, o malware substituirá as informações pelos dados dos cibercriminosos.

Mensagem exibida pelo Casbaneiro

O Casbaneiro coleta a lista de antivírus instalados, a versão do sistema operacional (SO), o nome do usuário e o nome do computador da vítima. Segundo a ESET, o malware começou a usar o YouTube para armazenar seus domínios de servidor C&C, registrando duas contas diferentes, usadas com essa finalidade pelos cibercriminosos: uma focada em receitas culinárias e a outra em temas relacionados ao futebol. Cada vídeo nesses canais contém uma descrição em que, no final, há um link para um URL falso do Facebook ou Instagram.

Casbaneiro usa o YouTube para armazenar seus domínios de servidor C&C

“O Casbaneiro é um novo trojan bancário que atua na América Latina e que compartilha as características comuns desse tipo de malware, como o uso de pop-ups falsos e funcionalidade de backdoor. Na maioria das campanhas, vem disfarçado como uma aplicação legítima e é direcionado principalmente para o Brasil e o México. Existem fortes indicadores que nos levam a acreditar que o Casbaneiro está relacionado ao Amavaldo, pois eles usam o mesmo algoritmo criptográfico incomum e foram vistos distribuindo uma ferramenta de e-mail muito semelhante”, diz Camilo Gutierrez, Chefe do Laboratório de Pesquisa da ESET América Latina.

"Esses tipos de ataques estão se tornando cada vez mais comuns, visando informações confidenciais. A conscientização e a proteção adequadas são as principais formas de proteção para esses ataques", ele completa.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.