Detetado novo trojan bancário no Brasil

Os investigadores da Fortinet identificaram um novo malware destinado a exfiltrar credenciais bancárias da população brasileira. O Chavecloak é o mais recente trojan bancário detetado no Brasil, num cenário atual marcado por ciberataques frequentes ao setor financeiro do país.

O Chavecloak está a ser difundido através de um ficheiro PDF malicioso, sendo que os indivíduos visados podem descobrir que as suas credenciais bancárias foram exfiltradas após a infeção, segundo os analistas da Fortinet.

O panorama de cibersegurança brasileiro é fortemente marcado pelo aparecimento regular de trojans bancários. Recentemente, a Polícia Deferal deflagrou uma operação para investigar o grupo de cibercriminosos por detrás do malware Grandoreiro, que, ao longo de vários anos, acumulou quase quatro milhões de dólares em lucros ilícitos.

Com objetivos semelhantes, o Chavecloak “facilita várias ações para roubar as credenciais da vítima, como permitir que o operador bloqueie o ecrã da vítima, registe as teclas digitadas e exiba janelas pop-up enganosas”, avança a Fortinet.

Para além de monitorizar o acesso do indivíduo visado a portais financeiros específicos, o trojan procura também ligações ao mercado de Bitcoin, explicam os investigadores da empresa de cibersegurança.

Segundo a Fortinet, o PDF malicioso parece ser “documentos relacionados com um contrato, com instruções escritas em português”. Assim, o ficheiro com malware escondido “atrai as suas vítimas”, levando-as a “clicar num botão para que possam ler e assinar os documentos anexados”; mas, na verdade, trata-se de “um link de download malicioso”.

Outros exemplos de operações cibercriminosas relacionadas com o Brasil são o botnet Horabot, uma campanha que visava bancos portugueses e o trojan bancário Mekotio, havendo também alegadas ligações brasileiras com o grupo de cibercriminosos Lapsus$.