Vadokrist: conheça o malware bancário que ataca o Brasil

São Paulo, 27 de janeiro de 2021 – O laboratório da ESET, empresa líder em detecção proativa de ameaças, divulgou uma nova investigação sobre cavalos de Troia bancários voltados para instituições financeiras em toda a América Latina. Na ocasião, especialistas analisaram o Vadokrist, um novo Trojan que tem afetado principalmente bancos no Brasil por meio de uma funcionalidade backdoor distribuída em e-mails maliciosos.

Como um diferencial de outros cavalos de Troia bancários, o Vadokrist não coleta informações de suas vítimas imediatamente após comprometer suas máquinas. No entanto, de acordo com a análise da ESET, a ameaça compartilha várias características importantes com outros Trojans bancários latino-americanos, como Amavaldo, Casbaneiro, Grandoreiro ou Mekotio.

banner prefeitura são joao

“A maioria dos cavalos de Troia bancários latino-americanos coleta informações sobre a máquina assim que a vítima a liga. A única informação que o Vadokrist coleta é o nome de usuário, e faz isso após o início do ataque”, diz Jakub Soucek, coordenador da equipe que analisou o Vadokrist na ESET. “Mesmo que não colete informações, o Vadokrist pode manipular o mouse e simular entradas de teclado, gravar pressionamentos de tecla, fazer capturas de tela e reiniciar a máquina. Você também pode impedir o acesso a sites de bancos interrompendo o processo do navegador, uma técnica que acreditamos que os cibercriminosos usam para impedir que as vítimas acessem suas contas bancárias, ajudando os invasores a continuar a manter o controle sobre elas”.

Distribuição

E-mails de spam recentes distribuídos pelo Vadokrist contêm dois arquivos ZIP com dois arquivos: um instalador MSI e um arquivo CAB. Se a vítima executar o instalador MSI, ela localizará o arquivo CAB e extrairá seu conteúdo (um carregador MSI) para o disco. Em seguida, ele executa um arquivo JavaScript incorporado que adiciona uma entrada de chave Executar, garantindo que o carregador MSI seja executado na inicialização do sistema. Finalmente, o script reinicializa a máquina. Na inicialização, o carregador MSI executa uma DLL embutida: o trojan bancário Vadokrist.

Vadokrist

Como se proteger

É necessário se manter em constante alerta para que os criminosos nunca tenham sucesso em suas tentativas de obter lucro. Para diminuir a chance de êxito dos cibercriminosos, a ESET traz sete dicas de segurança que o ajudarão a impedir que os ataques sejam bem-sucedidos. Lembrando que essas dicas são úteis para auxiliar na proteção contra diversos tipos de ameaças e não apenas contra o Vadokrist.

  • Não utilize software pirata nem faça uso de programas que realizam ativação clandestina, também conhecidos como cracks;
  • Sempre assista filmes e séries por meios oficiais;
  • Fique atento a todos os e-mails e observe se o remetente e os links presentes na mensagem pertencem realmente à empresa que eles dizem pertencer;
  • Navegue por sites confiáveis ou tenha softwares capazes de filtrar a navegação para endereços suspeitos;
  • Mantenha todos os softwares do computador ou smartphone em sua última versão disponibilizada pelo fabricante e com todas as atualizações de segurança instaladas;
  • Tenha cautela ao acessar links disponibilizados em aplicativos de troca de mensagens, como o WhatsApp – há uma grande quantidade de ameaças que se propagam dessa forma;
  • Mantenha os softwares de proteção sempre ativos e configurados para bloquear ameaças.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/

Dependemos dessa publicidade para existir aguarde 10 segundos para ler a notícia
Publicidade obrigatória p/ não assinantes