Malwares criados por cibercriminosos brasileiros atacam bancos internacionais

Por Felipe Demartini | 14 de Julho de 2020 às 11h33
Tudo sobre

Kaspersky

Saiba tudo sobre Kaspersky

Ver mais

Os trojans bancários se tornaram mais um produto de exportação do Brasil, com os criminosos locais voltando seu foco também para países da América Latina e Europa, além de mirarem a China e os Estados Unidos. É um processo de internacionalização do cibercrime que, de acordo com relatório da Kaspersky, empresa especializada em segurança digital, não só levou soluções criadas por aqui para o restante do globo como também foi responsável por criar um verdadeiro sistema de recrutamento e melhoria dos malwares.

É um processo que vem acontecendo pelo menos desde 2015 e ganhando cada vez mais força, como demonstra a descoberta da Tetrade, uma família de quatro malwares voltados para atacar clientes de bancos não apenas no Brasil, mas também na Espanha, México, Chile e Portugal. Os Estados Unidos e a China também aparecem na lista dos países cujo interesse está crescendo entre os criminosos.

“Chamou a atenção o fato de que eles conseguem adaptar os golpes de forma quase perfeita aos contextos locais”, explica Fabio Assolini, analista sênior de segurança da Kaspersky. Segundo ele, os bandidos adotaram táticas de distribuição semelhantes às vistas no Brasil, com e-mails fraudulentos, cobranças ou solicitações que levam ao download do malware, mas adaptados às realidades locais. “No Chile, por exemplo, vimos mensagens falsas da Receita Federal do país, com referências bem adaptadas e ortografia na língua local”, completa.

A Tetrade é composta de quatro ameaças, sendo a Guildma a mais antiga, ativa desde 2015. Nessa etapa, a praga aparece com técnicas de ocultação que dificultam sua detecção, usando arquivos no disco rígido e páginas no Facebook e YouTube para criptografar sua comunicação com os servidores controlados pelos hackers enquanto softwares de segurança acreditam se tratar de um acesso comum, feito pelo usuário a um site popular.

Home office do crime

Para aplicar golpes internacionais, hackers estão recrutando parceiros locais para adaptar fraude às realidades de cada país (Imagem: Reprodução)

Ativo desde 2016, o Grandoreiro saiu do Brasil para mirar a América Latina e, mais recentemente, se expandiu para a Europa. É a partir dele, inclusive, que os criminosos foram capazes de criar o que a Kaspersky chamou de “malware como serviço”, um negócio em que as soluções maliciosas estão constantemente em desenvolvimento e são vendidas diretamente a outros bandidos interessados em lançar um ataque. Parcerias informais para aumentar a capacidade da solução também são feitas pelos responsáveis.

“Ajustes no código e no método de disseminação precisam ser feitos com o apoio de alguém que conhece a operação dos bancos [internacionais]. Além disso, uma vez que o golpe tem sucesso, o acesso ao dinheiro fica a cargo do parceiro local”, explica Assolini. Ele taxou o ecossistema dos hackers como profissional, com os códigos contendo números de identificação que exibem a identidade do responsável pelo ataque, de forma que os lucros sejam divididos de acordo com a performance e participação de cada um no esquema.

Em prática que tem se tornado comum, alguns malwares da Tetrade usam canais e postagens falsas no YouTube ou em redes sociais para esconder comunicações com servidores de controle (Imagem: Reprodução/Kaspersky)

O grupo é finalizado pelo Javali, ativo desde 2017 e responsável por centenas de golpes usando e-mails de phishing no Brasil, antes de seguir para além-fronteiras, e a Melcoz, família que opera desde 2018. Hoje, todos os citados como membros da Tetrade estão disseminados globalmente, tendo suas versões locais bem adaptadas e com boas taxas de sucesso fora de nosso país.

“Todos os malwares são voltados ao usuário final, seja ele um indivíduo ou usuário corporativo de internet banking. Não há ataque ou comprometimento da infraestrutura do próprio banco”, explica o especialista da Kaspersky. De acordo com ele, os sistemas antifraudes das instituições podem ser capazes de identificar os ataques utilizando algum elemento da Tetrade, principalmente com o conhecimento detalhado de como as pragas funcionam.

Malwares bancários são principal foco da campanha de ataques, mas variações também permitem o roubo de credenciais ou o furto de criptomoedas (Imagem: Reprodução)

Assolini, por outro lado, alerta para as variações na atuação dos malwares, que já possuem versões capazes de roubar credenciais de acesso a sistemas, em um tipo de golpe que, se popular, pode trazer dor de cabeça às corporações. Além disso, uma das variações também é capaz de furtar criptomoedas, monitorando transações e substituindo os números de carteiras legítimas por aquelas controladas pelos hackers sem que os usuários percebam.

Segundo ele, ainda, o relatório divulgado nesta semana é apenas a primeira etapa do trabalho voltado à Tetrade. A ideia, como dito, é fornecer detalhes sobre a atuação dos malwares e permitir que tanto bancos quanto usuários possam se proteger deles — por enquanto, porém, não se sabe ao certo quantos usuários foram afetados em cada país, com os dados estatísticos podendo ser revelados em breve.

Famílias de malwares exportaram práticas comuns no Brasil, com e-mails fraudulentos e comunicações em nomes de bancos e empresas (Imagem: Reprodução/Kaspersky)

Para não cair em golpes envolvendo estes e outros malwares bancários, é importante ficar atento a comunicações que cheguem por e-mail em nome de instituições oficiais. Contatos desse tipo não costumam acontecer por estes meios, e antes de clicar em um link na mensagem ou baixar soluções por meio dela, procure o atendimento direto da empresa, que saberá informar se a cobrança ou solicitação é, efetivamente, real.

Além disso, vale a pena ter softwares de segurança instalados e ativos no computador ou celular, além de manter sistemas operacionais e aplicativos sempre atualizados. Como explicou o especialista, os sistemas antifraude são capazes de detectar comportamentos anormais e agir contra eles, com os updates sendo uma arma importante para garantir proteção contra as ameaças mais recentes.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.