Início » Antivírus e Segurança » Brasileiros criam trojan bancário para Windows, OS X e Linux

Brasileiros criam trojan bancário para Windows, OS X e Linux

Código malicioso é o primeiro que funciona em mais de uma plataforma, segundo a Kaspersky

Por
3 anos e meio atrás

cadeado-seguranca

Usuários de Mac e Linux não estão mais tão protegidos contra malwares. Segundo a Kaspersky, o primeiro passo foi dado para a construção de um trojan multiplataforma, que tem o objetivo de infectar usuários de Windows, OS X e Linux a partir do mesmo arquivo, no formato Java (*.jar).

trol_bank_braz_en_1

Criado por brasileiros (!), o vírus se espalha por e-mail. Como você pode ver na imagem acima, a vítima recebe uma mensagem dizendo que ela ainda tem uma dívida ativa relativa ao IPVA de 2015 e deve fazer o pagamento para evitar o bloqueio do CPF. Logo abaixo, existe um link para baixar o boleto para efetuar o pagamento, supostamente em formato PDF.

Quando o usuário clica, o vírus é espalhado pelo arquivo em Java, que roda perfeitamente nas três plataformas citadas. Além de baixar o arquivo em *.jar, o usuário pode baixar um arquivo qualquer (como um instalador ou um *.pdf) que tem o código malicioso do Java embutido.

A partir daí, o código pode redirecionar usuários para sites bancários falsos, em que ele coloca seus dados e tem a identidade roubada, ou usar um trojan para infectar o computador do usuário. O código abaixo mostra como um arquivo infectado *.zip poderia ser embutido na pasta \AppData\Local do Windows.

trol_bank_braz_en_4

Um fato curioso é que parte do código é escrito em português, como visto acima, na string “destino”. A Kaspersky encontrou outras nomenclaturas, no mínimo, curiosas: os hackers brasileiros escreveram coisas como “liberdade” e “maravilha” no meio do código.

Esse vírus, por mais que pareça comum, é um marco para esse tipo de malware no Brasil. Antes, eles só infectavam um sistema específico, por isso alguns vírus para Windows chegavam em *.exe. Agora, fazendo uso da plataforma Java (que funciona de forma semelhante em todos os sistemas operacionais), eles conseguiram tornar o código “universal”.

Dessa forma, o vírus é capaz de rodar em computadores que rodam Windows, Linux ou OS X. Este último, que sempre foi uma das plataformas mais seguras, teve 6,5 mil usuários infectados por um malware no instalador do Transmission, um cliente de BitTorrent. A ameaça já foi controlada na versão 2.92 do aplicativo.

Mas nem tudo está perdido: segundo a Kaspersky, o vírus criado por brasileiros não consegue efetivamente infectar o OS X ou Linux. Isso porque o arquivo em *.zip contém arquivos que são feitos para rodar especificamente no Windows, então não podem transmitir conteúdo malicioso para o Mac, por exemplo. O redirecionamento para os bancos também funciona com base em um sistema do Windows, então não afeta outros sistemas operacionais.

Ainda assim, é uma situação preocupante, uma vez que o primeiro passo foi dado para criar um vírus universal. É apenas uma questão de tempo até esse malware bancário afetar todas as plataformas, segundo a Kaspersky. Para eles, há a possibilidade do código evoluir. “Não tem nenhuma razão para que eles não façam um vírus rodando só em *.jar. Eles acabaram de começar e não vão parar”, disse a empresa.

O mapa abaixo mostra os países das vítimas que foram infectadas, com o Brasil e a Espanha em grave ameaça. Portugal, Estados Unidos, China, Alemanha, Argentina e México aparecem com risco moderado. Ainda não há informações sobre o número de vítimas.

trol_bank_braz_en_5

A empresa diz que seus produtos podem detectar a ameaça, apesar da detecção geral desse tipo de malware ser extremamente baixa. Se você usa um antivírus, a ameaça pode cair dentro de uma dessas três categorias: Trojan-Banker.Java.Agent, Trojan-Downloader.Java.Banload e Trojan-Downloader.Java.Agent.

Com informações: International Business Times, Softpedia.

Mais sobre: , , , , ,