A equipe de pesquisa e investigação da ESET, empresa de detecção proativa de ameaças, identificou um novo trojan bancário (vírus de computador), reconhecido como MSIL /Spy.Banker.FN, que afeta os sistemas operacionais Windows. Segundo a empresa, quase todos os usuários que foram vítimas deste código malicioso são residentes no Brasil e fazem parte de setores como seguros e órgãos governamentais.
LEIA MAIS: Trojans e adware são os tipos de vírus mais disseminados no Brasil
O código malicioso foi descoberto devido a propagação de uma ameaça que é detectada pelas soluções de segurança ESET como MSIL/TrojanDropper. Agent. FQC. Os pesquisadores destacaram que a atividade da ameaça teve um aumento significativo desde o mês de setembro.
De acordo com a ESET, praticamente todos os ciberataques usando o novo trojan foram realizados no Brasil. Apenas 2% atingiram vítimas fora do País, em casos que ocorreram no Peru.
A propagação da ameaça ocorre por meio do recebimento de um e-mail que carrega um arquivo malicioso compactado e anexo. Os arquivos são responsáveis pela infecção e execução do malware na máquina da vítima. O principal objetivo da campanha é induzir as vítimas a executar, indiretamente, um instalador MSI malicioso. Após o arquivo ser aberto, o instalador começa a executar outro código responsável por “descartar” e instalar o trojan bancário que é propagado.
Normalmente, os trojan bancários possuem características diferenciadas para roubar informações sigilosas da vítima. Alguns deles produzem uma captura de tela, registram as teclas que estão sendo pressionadas pela vítima, entre outras ações. Em seguida, estas informações são coletadas e enviadas para um servidor controlado pelos cibercriminosos.
Uma pesquisa da Trend Micro mostra que o Brasil é constantemente alvo de ciberataques por e-mail. Há um ano atrás, um relatório da empresa já mostrava que o Brasil é o quarto país no mundo com mais vírus disseminados por e-mail, com 4,1% das detecções do tipo. Os Estados Unidos (30%) permanecem na liderança, com a Rússia (6,2%) em segundo lugar. O Japão (6,1%) é o terceiro colocado e a China (3,4%) fecha o Top 5 da categoria.
Ao todo, foram registrados pouco mais de 9 bilhões de ataques neste primeiro mês de 2022, sendo 5,77 bilhões realizados via e-mail (64% das ameaças detectadas). Em todo o ano de 2021, a Trend Micro bloqueou 94,2 bilhões de tentativas de ataques cibernéticos, um aumento de 42% em relação a 2020. Deste total, quase 70 bilhões de ameaças ocorreram por e-mail.
O Brasil também permaneceu, em janeiro de 2022, na liderança do ranking de países que mais enviam ameaças de extorsão e sextorsão (do termo em inglês, sextorsion), que é a chantagem sexual, tendo como base em endereços de IP únicos.
Como essa ameaça é distribuída por e-mails que contêm arquivos compactados maliciosos anexados, a ESET listou recomendações para evitar se tornar uma vítima em potencial neste golpe. Ao receber um e-mail, verifique sempre os pontos abaixo: