No começo de abril, especialistas em segurança digital descobriram a atuação de um novo malware, do tipo cavalo de troia, atacando usuários brasileiros em diversos setores do mercado, incluindo saúde, manufatura, finanças e varejo.
Sob o nome de “janeleiro”, a ameaça descoberta pela empresa ESET é existente desde 2019 e nos últimos tempos tem se especializado em enganar vítimas com pop-ups semelhantes às páginas oficiais de grandes bancos do Brasil.
Segundo os pesquisadores da ESET, essas janelas pop-up aparecem para os usuários com formulários falsos, levando-os a fornecer inadvertidamente suas credenciais bancárias e dados pessoais.
Além disso, uma vez inserido no computador da vítima, o malware ganha controle sobre várias funções do sistema, comandando as janelas do navegador, coletando dados, fazendo capturas de tela e gravando informações digitadas no teclado infectado.
Especialistas apontam que o ataque tem início com um e-mail de phishing que se coloca, em geral, como uma fatura não paga. A infecção ocorre quando o usuário clica no link contido na mensagem e acaba baixando um arquivo ZIP que apresenta o malware embutido e, logo, o transfere para seu computador.
Uma vez instalado no aparelho, o janeleiro permanece inativo até que o usuário acesse o site de um banco, quando finalmente se manifesta na forma de uma janela pop-up fraudulenta que coleta as informações bancárias da vítima.
Golpe clássico
Esta não é a primeira vez que trojans bancários são encontrados atuando de maneira similar no Brasil. Em 2020, a empresa de segurança digital Kaspersky relatou pelo menos quatro espécies de ameaças semelhantes (Guildma, Javali, Melcoz e Grandoreiro) vitimando instituições financeiras no país.
Em janeiro de 2021, do mesmo modo, outro cavalo de troia bancário já havia sido descoberto pela ESET, o chamado Vadokrist.. Na ocasião, várias empresas nacionais haviam sido atacadas pelo malware.
De acordo com especialistas, as estratégias adotadas pelo novo janeleiro se assemelham muito com a dessas outras ameaças, que têm sido um verdadeiro “clássico” na América Latina.
Prevenção é o melhor remédio
Para os usuários que queiram se proteger contra esses e outros problemas de segurança digital, a recomendação geral é sempre a mesma: prevenção. Com medidas simples de defesa, afinal, é possível evitar os maiores riscos oferecidos pela rede.
A primeira regra de ouro, neste sentido, é tomar cuidado com os e-mails recebidos e nunca clicar em nenhum link suspeito. É importante sempre verificar o remetente da mensagem e o suposto objetivo do link inserido nela. E-mails de phishing geralmente se assemelham muito a conteúdos legítimos, mas apresentam algumas características cruciais que são incompatíveis com e-mails oficiais. Um detalhe para se prestar atenção, por exemplo, é a ausência do nome do usuário na mensagem. Como os e-mails de phishing são enviados em lotes, eles costumam trazer expressões menos personalizadas, como “Caro cliente”.
Outro ponto fundamental é evitar conectar-se a redes de internet pública, como as conexões Wi-Fi gratuitas de hotéis, aeroportos e restaurantes. Esses pontos de acesso são altamente vulneráveis e atraem a atenção de hackers e agentes mal-intencionados pela facilidade de corromper seus sistemas e invadir os dispositivos de usuários menos informados.
Caso seja impossível evitar tais redes, a recomendação é que se use uma rede virtual privada (VPN) para fazê-lo. Essa ferramenta cria um túnel de criptografia em torno de seu tráfego de navegação e, assim, protege seus dados contra essas ameaças, mesmo em conexões inseguras.
Por fim, manter atualizados seus dispositivos e (principalmente) seu antivírus é outra estratégia imprescindível para todos os usuários que desejem permanecer seguros na rede. As atualizações são lançadas pelos fabricantes justamente para cobrir possíveis falhas e brechas em seus sistemas de segurança, então mantê-los em dia os torna muito mais protegidos, em particular contra novas versões de vírus e malware.
Resumindo
Em suma, para evitar dores de cabeça e problemas de vazamento de dados pessoais, a orientação geral aos usuários é no sentido de munir-se de uma postura defensiva: dedicando tempo e paciência no gerenciamento de e-mails e mensagens digitais, tomando cuidado ao se conectar com redes Wi-Fi públicas, adquirindo um serviço de VPN e mantendo atualizados todos os seus programas e dispositivos.
Ao adotar essas medidas preventivas, as chances de se tornar uma vítima de uma fraude virtual são enormemente reduzidas. Portanto, o esforço extra nesse processo vale muito a pena.