{"id":16108,"date":"2020-10-01T20:48:27","date_gmt":"2020-10-01T23:48:27","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16108"},"modified":"2020-10-01T20:48:27","modified_gmt":"2020-10-01T23:48:27","slug":"cibercrime-brasileiro-exporta-malware-bancario-klsec","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cibercrime-brasileiro-exporta-malware-bancario-klsec\/16108\/","title":{"rendered":"Cibercrime brasileiro exporta malware banc\u00e1rio"},"content":{"rendered":"<p class=\"x_MsoNormal\">Apenas dois meses depois de anunciar a atua\u00e7\u00e3o do <a href=\"https:\/\/www.kaspersky.com.br\/blog\/trojan-banker-brasil-tetrade\/15728\/\" target=\"_blank\" rel=\"noopener\">Tetrade<\/a> na Europa e Am\u00e9rica Latina, confirmamos a 5\u00aa fam\u00edlia de trojans banc\u00e1rios brasileiros atuando fora do Pa\u00eds \u2013 a Amavaldo. Desta forma, a internacionaliza\u00e7\u00e3o das campanhas maliciosas brasileiras passa a se chamar Pentaedro. Outra evolu\u00e7\u00e3o ocorreu no trojan <a href=\"https:\/\/www.kaspersky.com.br\/blog\/trojan-banker-brasil-tetrade\/15728\/\" target=\"_blank\" rel=\"noopener\">Guildma<\/a>, campanha mais ativa e que mant\u00e9m seu foco no Brasil, mas, agora, ataca tamb\u00e9m os smartphones Android visando fraudes no <a href=\"https:\/\/www.kaspersky.com.br\/blog\/golpes-financeiros-dispositivos-moveis-crescem\/11860\/\" target=\"_blank\" rel=\"noopener\">mobile banking<\/a>.<b><\/b><\/p>\n<p class=\"x_MsoNormal\">O Tetrade era formado por quatro fam\u00edlias de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/trojans-bancarios-android-pesquisa-recorde\/15502\/\" target=\"_blank\" rel=\"noopener\">trojans banc\u00e1rios<\/a> (Guildma, Javali, Grandoreiro e Melcoz) que atacam tanto no Brasil quanto em pa\u00edses como Portugal, Espanha, Chile e M\u00e9xico. Nos \u00faltimos dois meses, identificamos aumento no volume de ataques usando esses malware. Para se ter uma ideia, apenas uma conta de e-mail usada para colher amostras recebeu, em uma semana, 1,8 milh\u00e3o de mensagens maliciosas que levavam \u00e0 infec\u00e7\u00e3o por uma das fam\u00edlias do Tetrade.<\/p>\n<p class=\"x_MsoNormal\">No caso do Guildma, descobrimos ainda uma nova vers\u00e3o multiplataforma do trojan banc\u00e1rio, que al\u00e9m de se instalar em dispositivos Windows, infecta smartphones Android. Esta modifica\u00e7\u00e3o do malware \u00e9 distribu\u00edda por e-mails de phishing disfar\u00e7ados como notifica\u00e7\u00f5es ou comunicados leg\u00edtimos de empresas, e sua atua\u00e7\u00e3o, por ora, est\u00e1 focada no Brasil. \u201cMas \u00e9 inevit\u00e1vel que v\u00e1 se expandir para outros pa\u00edses em breve\u201d, afirma\u00a0Fabio Assolini, analista s\u00eanior de seguran\u00e7a da Kaspersky no Brasil.<\/p>\n<p class=\"x_MsoNormal\">\u201cAcreditamos que esta fase por aqui sirva para o amadurecimento da campanha antes que possa ser \u2018exportada\u2019. Uma vez no dispositivo Windows ou Android, o criminoso pode acessar o dispositivo remotamente para realizar fraudes no internet\/mobile banking, ou capturar credenciais de forma silenciosa (apenas no Windows). O mais curioso \u00e9 que o usu\u00e1rio n\u00e3o consegue remover o trojan tentando deletar o app malicioso no celular, apenas uma solu\u00e7\u00e3o de seguran\u00e7a consegue. Esperamos que isso finalmente fa\u00e7a com que as pessoas acreditem que smartphone tamb\u00e9m precisa de prote\u00e7\u00e3o como os PCs\u201d, afirma\u00a0Assolini.<\/p>\n<h2>Exporta\u00e7\u00e3o para o M\u00e9xico<\/h2>\n<p class=\"x_MsoNormal\">A principal atualiza\u00e7\u00e3o na exporta\u00e7\u00e3o do malware brasileiro foi a confirma\u00e7\u00e3o da 5\u00aa fam\u00edlia de trojans banc\u00e1rios atuando fora do Pa\u00eds. Assim com as demais campanhas, o\u00a0Amavaldo\u00a0come\u00e7ou a operar no Brasil em 2015, mas s\u00f3 recentemente se expandiu para o M\u00e9xico. \u201cInteressante ver como esta campanha se desenvolveu. Verificamos mais de tr\u00eas mil ataques deste trojan no M\u00e9xico em nosso sistema de prote\u00e7\u00e3o em nuvem (<a href=\"https:\/\/www.kaspersky.com.br\/blog\/protecao-na-nuvem-o-que-e-o-kaspersky-security-network\/1168\/\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Network<\/a>) e j\u00e1 vemos este malware mais ativo fora do Pa\u00eds do que no Brasil\u201d, relata\u00a0Assolini.<\/p>\n<p class=\"x_MsoNormal\">\u201cO Brasil sempre figurou entre os principais desenvolvedores de trojans banc\u00e1rios. De acordo com nossas detec\u00e7\u00f5es, \u00e9 o segundo colocado no ranking dos pa\u00edses mais atacados por este tipo de amea\u00e7a. O sistema banc\u00e1rio brasileiro est\u00e1 acostumado com as fraudes nacionais, mas nem todos os bancos na Am\u00e9rica Latina e Europa contam com as mesmas tecnologias de prote\u00e7\u00e3o, o que os torna vulner\u00e1veis a estes ataques. Por isso, \u00e9 muito importante que as equipes de seguran\u00e7a tenham acesso aos mais recentes relat\u00f3rios de intelig\u00eancia de amea\u00e7as\u201d, aconselha o analista.<\/p>\n<div id=\"attachment_16109\" style=\"width: 775px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-16109\" class=\"wp-image-16109 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2020\/10\/01202133\/image002.jpg\" alt=\"Pa\u00edses mais atacados por trojans banc\u00e1rios\" width=\"765\" height=\"411\"><p id=\"caption-attachment-16109\" class=\"wp-caption-text\">Pa\u00edses mais atacados por trojans banc\u00e1rios<\/p><\/div>\n<p>\u00a0<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"b2cpromo\">\n","protected":false},"excerpt":{"rendered":"<p>Hackers nacionais agora fazem parcerias com criminosos de outros pa\u00edses para espalhar trojans que atacam sistema financeiro.<\/p>\n","protected":false},"author":61,"featured_media":16110,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[91,820,221,92],"class_list":{"0":"post-16108","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-internet-banking","10":"tag-klsec","11":"tag-phishing","12":"tag-trojan"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cibercrime-brasileiro-exporta-malware-bancario-klsec\/16108\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/klsec\/","name":"KLSEC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=16108"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16108\/revisions"}],"predecessor-version":[{"id":16112,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16108\/revisions\/16112"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/16110"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=16108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=16108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=16108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}