Existe uma competição não declarada entre cibercriminosos brasileiros e os que falam russo para ver quem faz o trojan bancário mais eficiente. E o time global de pesquisa e análise (GReAT) da Kaspersky Lab acaba de descobrir diferentes campanhas maliciosas feitas no Brasil usando banloader em JAR (elemento que faz o download de outros malware no equipamento infectado e que usa o Java) compatível com os sistemas Linux, OS X e Windows. Este componente representa o primeiro passo para a criação de programas maliciosos multiplataformas. Inclusive, a ameaças é capaz de operar em certos dispositivos móveis.
A disseminação do golpe acontece por meio de engenharia social, que utiliza diversos temas para espalhar as mensagens com o link malicioso, entre eles cobranças de IPVA, licenciamento ou multas de trânsito. As mensagens contêm links para o download do arquivo JAR ou disponibilizam o programa malicioso dentro de um outro arquivo (PDF, por exemplo), evitando que a vítima precise baixar algo da internet.
Os brasileiros são especialistas em criar mensagens falso usando engenharia social e a infecção ocorrerá através do Java instalado no equipamento, pois o banloader pode ser executado em qualquer sistema operacional popular. Porém o que ocorrerá depois vai depender do grupo criminoso por trás do ataque.
“Identificamos diferentes grupos de criminosos brasileiros utilizando este componente Jar para instalar malware bancário”, explica Dmitry Bestuzhev, diretor do time GReAT na América Latina. Um vez bem-sucedida, a claro que a praga fará o download de programas que irão roubar o dinheiro da vítima.
Naturalmente o Brasil é o país mais afetado pelo golpe, porém a empresa identificou vítimas também em Portugal, Espanha, Estados Unidos, Argentina e México. Infecções semelhantes também foram detectadas na Alemanha e China.
O analista esclarece que, até o momento, a equipe da Kaspersky Lab encontrou apenas amostras do malware rodando no Windows. “Mas está claro que o primeiro passo para infecções multiplataformas foi dado. Agora é uma questão de tempo até encontrarmos trojan bancários compatíveis com outros sistemas. Não há razão para acreditar que os cibercriminosos irão se limitar ao Windows.”
Os produtos da Kaspersky Lab já bloqueiam esta nova ameaça, que conta ainda com uma baixa taxa de detecção entre as soluções de segurança disponíveis no mercado; por meio das seguintes famílias Trojan-Banker.Java.Agent; Trojan-Downloader.Java.Banload e Trojan-Downloader.Java.Agent.