Cibercriminosos brasileiros estão por trás da criação e disseminação de um vírus conhecido como Coyote. Este malware tem como alvo computadores pessoais, principalmente em empresas e órgãos públicos, afetando mais de 60 bancos ao redor do mundo. As informações foram reveladas por especialistas da Kaspersky, uma empresa de segurança cibernética.
Esses cibercriminosos distribuem o Coyote por meio de emails fraudulentos contendo um arquivo disfarçado de atualização do Windows, chamado Squirrel. Ao abrir esse arquivo, o usuário ativa o malware, iniciando a instalação do trojan bancário, referente ao cavalo de Troia da mitologia grega.
Como funciona o malware
O método de instalação do Coyote é complexo e ocorre em várias etapas, dificultando sua detecção por programas antivírus. Um dos aspectos notáveis deste vírus é o uso da linguagem de programação nim, uma escolha inédita para este tipo de malware, aumentando sua capacidade de burlar as defesas dos sistemas infectados. Esse aspecto multimodal permite que o Coyote opere em variados dispositivos e sistemas operacionais, incluindo Windows, iOS, Android e Linux.
Uma vez instalado, o vírus monitora a atividade do usuário em sites bancários, podendo capturar teclas digitadas, mover o mouse e até mesmo redirecionar a vítima para uma página falsa, com o objetivo de roubar dados bancários. Com essas informações em mãos, os criminosos realizam operações financeiras fraudulentas ou compras com cartões de crédito das vítimas.
Para manter a fraude oculta, o Coyote bloqueia a tela do computador da vítima com uma mensagem falsa de atualização do Windows. Enquanto isso, realiza transferências bancárias não autorizadas em segundo plano.
Como se prevenir
A recomendação para prevenir a infecção pelo Coyote inclui desconfiar de emails de remetentes desconhecidos e verificar a autenticidade dos servidores de email. Além disso, é importante manter os programas antivírus atualizados.
Apesar de terem detectado cerca de 90% do Coyote no Brasil, pesquisadores já identificaram o vírus em outros países da América Latina. Isso reafirma a posição dos cibercriminosos brasileiros como referência na criação de trojans bancários, com atuação até mesmo fora do país.
Alcance global
A Kaspersky registrou um aumento no número de ataques por trojans bancários, passando de 18 milhões em 2023, o que representa quase o dobro do total registrado em 2020. Enquanto os ataques de ransomware ganham destaque globalmente, os cibercriminosos brasileiros continuam focados em fraudes bancárias, visando principalmente pessoas físicas por conta da menor complexidade técnica.
O uso de linguagens de programação recentes, como a nim, sinaliza um potencial aumento nos riscos de infecções por vírus em dispositivos móveis. Esse aumento desafia não apenas os especialistas em segurança cibernética, mas também as proteções implementadas nos aplicativos bancários, cada vez mais utilizados para transações financeiras no Brasil. Contudo, os criminosos ainda priorizam os ataques a computadores pessoais. Eles consideram o maior volume de dinheiro movimentado por empresas e órgãos públicos, ampliando assim os lucros obtidos com essas atividades ilícitas.
