Trojans bancários lideram ameaças no Brasil, aponta ESET
País aparece entre os cinco com maior atividade de malware na América Latina, com destaque para campanhas de phishing e downloaders usados em fraudes financeiras
compartilhe
SIGA
Trojans bancários são o tipo de ameaça mais frequente no Brasil, segundo análise da ESET baseada em dados de telemetria coletados na América Latina ao longo do último ano. O levantamento posiciona o país entre os cinco com maior atividade de malware na região e indica que grande parte das detecções está associada a ataques voltados ao roubo de dados financeiros, com uso combinado de phishing, engenharia social e malwares especializados.
De acordo com o estudo, o Brasil ocupa a quarta posição no ranking regional de detecções, atrás de Peru, México e Argentina, e apresenta forte incidência de ameaças como Trojan.JS/Spy.Banker e outras variantes voltadas ao monitoramento de atividades financeiras e captura de credenciais bancárias.
“A predominância de trojans bancários no Brasil reflete o interesse dos cibercriminosos em explorar dados financeiros e sistemas de pagamento. Esses ataques costumam combinar diferentes técnicas para aumentar as chances de sucesso”, afirma Daniel Cunha Barbosa, especialista em segurança da informação da ESET América Latina.
Segundo a análise, campanhas de phishing seguem como um dos principais vetores de ataque na região, sendo utilizadas para direcionar usuários a páginas falsas ou induzi-los ao download de arquivos maliciosos. Essas campanhas frequentemente exploram elementos visuais e contextuais para simular ambientes legítimos, como instituições financeiras e plataformas de pagamento.
Além disso, o estudo destaca o uso recorrente de malwares do tipo downloader, como o Rugmi, que permitem aos atacantes avaliar o ambiente da vítima antes de executar fraudes mais direcionadas.
“O uso de downloaders permite que o atacante adapte a carga maliciosa ao perfil da vítima, o que aumenta a efetividade de ataques voltados ao roubo de informações financeiras”, explica Barbosa.
Os dados mostram que, no cenário regional, o Peru lidera o volume de detecções e, em alguns casos, funciona como ponto de partida para campanhas que se expandem para outros países da América Latina. O México aparece na segunda posição, com forte presença de ataques baseados em engenharia social, enquanto a Argentina ocupa o terceiro lugar, com crescimento contínuo nas detecções.
A análise também aponta alta incidência de phishing genérico na região, com detecções classificadas como Trojan.PDF/Phishing e Trojan.HTML/Phishing, utilizadas principalmente para capturar dados de acesso e informações sensíveis de usuários.
Outro ponto relevante é a exploração de vulnerabilidades conhecidas, como o exploit CVE-2012-0143, identificado na Argentina. A ameaça explora falhas em ferramentas do pacote Office e continua sendo utilizada por cibercriminosos, mesmo após anos de sua divulgação.
“A exploração de vulnerabilidades antigas mostra que ainda existem falhas básicas de atualização em muitos ambientes, o que pode ser explorado em ataques com foco financeiro”, ressalta o especialista.
Para a ESET, apesar das diferenças entre os países analisados, há convergência nas técnicas utilizadas pelos cibercriminosos, especialmente em ataques que visam ganhos financeiros.
Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia
Nesse contexto, especialistas da empresa indicam que medidas como manter sistemas atualizados, utilizar soluções de segurança capazes de identificar ameaças em tempo real e adotar fontes de inteligência de ameaças são consideradas fundamentais para reduzir o risco de fraudes e vazamento de dados financeiros.
Website: http://www.eset.com.br
