Pesquisadores de segurança da renomada empresa Fortinet recentemente identificaram um novo e perigoso malware destinado a roubar credenciais bancárias de brasileiros. Denominado ChaveCloak, este trojan está se espalhando rapidamente por meio de um arquivo PDF malicioso, representando uma ameaça significativa para a segurança cibernética dos usuários.
Segundo os analistas da Fortinet, as vítimas infectadas pelo ChaveCloak correm o risco de terem suas credenciais bancárias comprometidas sem sequer perceberem. Este malware é habilmente projetado para realizar uma série de ações nefastas, incluindo o bloqueio da tela da vítima, registro de teclas digitadas e exibição de janelas pop-up enganosas.
O Brasil tem sido um terreno fértil para trojans bancários, e o ChaveCloak não é uma exceção. Recentemente, a Polícia Federal brasileira anunciou o desmantelamento de uma gangue responsável pelo malware Grandoreiro, que acumulou lucros ilícitos impressionantes ao longo de vários anos.
De acordo com a Fortinet, o grupo por trás do ChaveCloak compartilha objetivos semelhantes aos de outros trojans bancários, visando principalmente roubar credenciais financeiras. Surpreendentemente, este malware não apenas monitora o acesso da vítima a portais financeiros convencionais, mas também busca conexões com o Mercado Bitcoin, uma das maiores bolsas de criptomoedas que oferece serviços bancários tradicionais e recursos relacionados a criptomoedas.
O método de infecção do ChaveCloak é particularmente insidioso. Os usuários são atraídos por um PDF aparentemente inofensivo, disfarçado como “documentos relacionados a um contrato, com instruções escritas em português”. Ao clicarem em um botão para visualizar e assinar os documentos, são direcionados para um link de download malicioso, infectando assim seus sistemas.
Este não é o primeiro nem o último exemplo de atividade criminosa cibernética voltada para o Brasil. Outros exemplos incluem o botnet Horabot, campanhas direcionadas a bancos, supostas conexões com o grupo de hackers Lapsus$, e o trojan bancário Mekotio. A complexidade e sofisticação dessas operações destacam a importância de medidas proativas de segurança cibernética por parte dos usuários e organizações.
Diante dessa ameaça em evolução, é essencial que os usuários permaneçam vigilantes e adotem boas práticas de segurança cibernética. Isso inclui evitar clicar em links suspeitos ou baixar arquivos de fontes não confiáveis, manter software e sistemas operacionais atualizados e investir em soluções de segurança robustas.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas.
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
