Casbaneiro: trojan bancário rouba criptomoedas e já atua no Brasil

Nesta segunda-feira (7), o Laboratório de Pesquisa da ESET, especializada em segurança digital, anunciou a descoberta de um novo trojan bancário que afeta vários países da América Latina, principalmente o México e o Brasil, intitulado Casbaneiro.

Basicamente, o Casbaneiro aproveita da engenharia social para enganar as vítimas por meio de pop-ups e formulários falsos. O vetor de ataque inicial é o e-mail, o mesmo método usado por outro malware do gênero, que leva o nome de Amavaldo. Com esses ataques, os cibercriminosos convidam a vítima à executar determinadas ações, como instalar uma atualização de software ou verificar detalhes de um cartão ou banco.

Depois de instalado no dispositivo da vítima, o Casbaneiro usa comandos de backdoor (por meio de um trojan que permite o acesso ao sistema infectado e seu controle remoto) para capturar imagens, restringir o acesso a sites oficiais de entidades bancárias, e registrar as opções digitadas no teclado. Além disso, é usado também para roubar criptomoedas da vítima. Se esses dados forem encontrados, o malware substituirá as informações pelos dados dos cibercriminosos.

O Casbaneiro coleta a lista de antivírus instalados, a versão do sistema operacional (SO), o nome do usuário e o nome do computador da vítima. Segundo a ESET, o malware começou a usar o YouTube para armazenar seus domínios de servidor C&C, registrando duas contas diferentes, usadas com essa finalidade pelos cibercriminosos: uma focada em receitas culinárias e a outra em temas relacionados ao futebol. Cada vídeo nesses canais contém uma descrição em que, no final, há um link para um URL falso do Facebook ou Instagram.

“O Casbaneiro é um novo trojan bancário que atua na América Latina e que compartilha as características comuns desse tipo de malware, como o uso de pop-ups falsos e funcionalidade de backdoor. Na maioria das campanhas, vem disfarçado como uma aplicação legítima e é direcionado principalmente para o Brasil e o México. Existem fortes indicadores que nos levam a acreditar que o Casbaneiro está relacionado ao Amavaldo, pois eles usam o mesmo algoritmo criptográfico incomum e foram vistos distribuindo uma ferramenta de e-mail muito semelhante”, diz Camilo Gutierrez, Chefe do Laboratório de Pesquisa da ESET América Latina.

"Esses tipos de ataques estão se tornando cada vez mais comuns, visando informações confidenciais. A conscientização e a proteção adequadas são as principais formas de proteção para esses ataques", ele completa.