Sete países da América Latina têm ataque de malware bancário criado no Brasil

Pelo menos sete países da América Latina foram atingidos por um vírus que obtém e-mails e credenciais bancárias. Circulando desde novembro de 2020, o Horabot pode atingir de usuários finais a empresas de diferentes segmentos. Aparentemente, a ação é operada diretamente do Brasil: a linguagem utilizada é Delphi — uma preferência entre cibercriminosos brasileiros — e os domínios relacionados ao Horabot foram registrados a partir de IPs nacionais.

Leia também:

• Malware bancário que só age no Brasil rouba Pix de vítimas

• Malware que ataca Pix ganha evolução; veja como se proteger

Uma análise da Cisco Talos aponta que os ataques chegam por e-mail e têm dois alvos: bancos e caixas de entrada do Outlook. O vírus é capaz de furtar credenciais de acesso a contas e serviços financeiros, dados inseridos, tokens e até códigos de verificação em duas etapas.

O comprometimento da caixa de entrada do Outlook, por sua vez, demonstra o foco corporativo da ação. Contatos e endereços de comunicações recentes são obtidos para a disseminação do código malicioso: ele usa o endereço da vítima para enviar mensagens comerciais falsas com anexos maliciosos e, assim, propagar o vírus.

O primeiro passo da ação é um e-mail relacionado a aspectos tributários para induzir à abertura de um arquivo HTML anexo. Depois de se instalar no sistema, o malware busca as informações desejadas e as envia a um servidor sob o comando dos criminosos. Segundo a Cisco Talos, são usadas infraestruturas reconhecidas, como os serviços de nuvem da Amazon, para oferecer o vírus e receber as informações.

Os especialistas informam que a disseminação parece ter o México como foco preferencial: os e-mails mencionam tributos do país e os domínios relacionados ao Horabot simulam instituições fiscais de lá. Mesmo assim, o Horabot foi detectado também no Uruguai, na Venezuela, na Argentina, no Panamá e na Guatemala, bem como no Brasil.

Para se proteger desse tipo de fraude, é fundamental sempre desconfiar de mensagens com anexos, mesmo que elas venham de contatos conhecidos. Somente abra esse tipo de arquivo se tiver certeza da procedência. Antivírus e plataformas de segurança instaladas no dispositivo ajudam a detectar esse tipo de golpe.