De acordo com o Panorama de Ameaças da Kaspersky, o Brasil se tornou o epicentro de ataques de trojans bancários na América Latina, com um aumento alarmante de 87% nas infecções no espaço de um ano – entre julho de 2023 e julho de 2024. No período, foram bloqueados mais de 1,6 milhão de ataques: 4.616 tentativas por dia. O país concentra, sozinho, metade de todas as infecções registradas na região, também dominando o cenário de desenvolvimento dessas ameaças: 13 das 18 principais famílias têm origem brasileira.
Levando em consideração os ataques de trojan bancários no país, o Trojan-Banker.Win32.Banbra lidera as infecções, representando 13.71% do total de ataques. Esta família é conhecida por sua capacidade de interceptar transações bancárias online e redirecionar fundos para contas controladas pelos criminosos. Muitas vezes, utiliza técnicas para capturar as teclas digitadas pelas vítimas, incluindo senhas e dados de cartão.
Em toda a América Latina, considerando também os ataques de demais famílias, a situação segue preocupante. De julho de 2023 a julho de 2024, a Kaspersky detectou e bloqueou mais de 3,3 milhões de ataques de trojans bancários, um aumento de 28% em comparação com o período anterior. Isso representa uma média de 9.234 ataques por dia.
Trojan Grandoreiro
A família prevalente na América Latina é o Trojan-Banker.Win32.Grandoreiro, responsável por 16,83% das infecções. As telemetrias globais colocam o malware na 6ª posição global – sendo responsável por 5% de todas as tentativas de ataque bloqueadas pela empresa de segurança ao redor do mundo. No total, o trojan foi responsável por 150 mil detecções entre janeiro e outubro de 2024, sendo os principais países afetados o Brasil (56 mil bloqueios), México (51 mil), Espanha (11mil), Argentina (6,4mil) e Peru (4,4mil).
A Polícia Federal, em uma operação coordenada com a Interpol e outros agentes internacionais em março de 2024, prendeu cinco indivíduos responsáveis pelo trojan. No entanto, a Kaspersky revelou que as atividades não foram encerradas e duas novas versões já foram encontradas desde então.
Para realizar as infecções, o grupo, que é ativo desde 2016, utiliza mensagens falsas massivas e técnica de engenharia social para enganar as vítimas e instalar o trojan. Uma vez infectado, dados sigilosos – especialmente bancários – são roubados. Seguindo um modelo de negócios de malware como serviço (MaaS), o Grandoreiro permitia que outros cibercriminosos comprassem seu trojan para realizar fraudes financeiras em outros países.
“O aumento significativo de trojans bancários, tanto no Brasil quanto na América Latina, com o Brasil liderando o desenvolvimento dessas ameaças, reflete a sofisticação crescente dos cibercriminosos”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “Usuários e instituições financeiras precisam estar vigilantes e adotar as melhores práticas de segurança para se protegerem dessas ameaças, especialmente quando falamos de famílias como Banbra e Grandoreiro.”
Recomendações
Desconfie de links e anexos em emails e mensagens: Verifique sempre a autenticidade do remetente antes de clicar em qualquer link ou abrir anexos.
Mantenha o software atualizado: As atualizações de segurança corrigem vulnerabilidades que podem ser exploradas por cibercriminosos.
Utilize senhas fortes e únicas: Evite usar a mesma senha para diferentes contas.
Instale uma solução de segurança robusta: Um antivírus confiável pode detectar e bloquear ameaças como trojans bancários.
Educação digital contínua: Mantenha-se informado sobre as últimas ameaças e as melhores práticas de segurança online.
