Novo vírus rouba dados bancários de brasileiros; saiba como evitá-lo
O Vadokrist é um cavalo de Troia capaz de comandar todas as ações do mouse e de reiniciar o sistema
Modo escuro
(oatawa/Thinkstock)
Publicado em 30 de janeiro de 2021 às, 12h25.
Os brasileiros que se cuidem: segundo a empresa de segurança digital ESET, um novo malware está roubando os dados bancários de pessoas em toda a América Latina, mas especialmente no Brasil.
O Vadokrist é um cavalo de Troia capaz de comandar todas as ações do mouse e de reiniciar o sistema, sendo espalhado com a ajuda mensagens de spam que instalam os aplicativos perigosos nos computadores. No e-mail, estão presentes dois arquivos em .ZIP, um instalador e um arquivo CAB (Microsoft cabinet file, formato utilizado para distribuir softwares).
Quando o usuário executa o instalador, ele automaticamente localiza o CAB e extrai seus conteúdos para o computador. Em seguida, ele roda pelo JavaScript e reinicia o computador uma vez que tudo está infectado. Quando o computador liga novamente, o Vadokrist inicia sua missão para roubar dados bancários.
Segundo o ESET, o Vadokrist não coleta informações das vítimas após comprometer seus dispositivos. O que acontece é que o vírus consegue compartilhar várias características importantes da máquina com outros cavalos de Troia, como o Amavaldo, o Casbaneiro, o Grandoreiro e o Mekotio.
O novo vírus também consegue simular digitações feitas no teclado, tirar prints da tela e prevenir o acesso a sites de bancos ao "matar o processo do browser", o que, de acordo com o ESET, pode ser uma técnica para evitar que as pessoas acessem suas contas online, impedindo o ataque.
"A vasta maioria de trojans bancários da América Latina coleta informações sobre as máquinas de suas vítimas quando rodam pela primeira vez. A única informação que o Vadokrist coleta, no entanto, é o nome do usuário, e faz isso somente depois de começar o ataque a uma instituição financeira específica", afirmou o pesquisador Jakub Souček, um dos analistas do vírus.
Para evitar o novo vírus, o ideal é não abrir e-mails de endereços desconhecidos e evitar baixar arquivos de mensagens que estão na caixa de spam. Ficar de olho em links compartilhados em aplicativos de mensagens instantâneas, como o WhatsApp, também é uma boa dica, bem como manter um antivírus instalado em seu computador.
