Pesquisadores da empresa de cibersegurança Elastic identificaram um novo trojan bancário voltado exclusivamente para usuários brasileiros. Batizado de TCLBANKER, o malware se instala em computadores disfarçado de um programa legÃtimo da Logitech e atua apenas em máquinas configuradas em português do Brasil. Segundo os especialistas, o vÃrus monitora o acesso da vÃtima a dezenas de plataformas financeiras e permite que criminosos executem comandos em tempo real durante o golpe.
Clique aqui para seguir o NF10 no Instagram
De acordo com a análise técnica da Elastic Security Labs, o TCLBANKER acompanha a navegação em 59 serviços financeiros diferentes, incluindo bancos tradicionais, fintechs e corretoras de criptomoedas. Assim que a vÃtima acessa um dos sites monitorados, o malware estabelece conexão imediata com os operadores do esquema fraudulento, liberando o controle remoto da máquina para os criminosos.
Durante a ação criminosa, o vÃrus bloqueia a visualização do computador por meio de janelas falsas exibidas em todos os monitores conectados. Uma das telas simula uma atualização do sistema Windows, enquanto outra mostra mensagens de espera para ganhar tempo enquanto um integrante da quadrilha telefona para a vÃtima fingindo ser funcionário da instituição financeira.
Os pesquisadores afirmam que as telas falsas utilizadas pelo TCLBANKER não aparecem em capturas de tela convencionais, dificultando a identificação do golpe e a coleta de provas pela vÃtima. O comportamento indica um nÃvel elevado de sofisticação técnica em comparação com trojans bancários tradicionais utilizados anteriormente no Brasil.
Malware se espalha sozinho pelo WhatsApp e Outlook
Outro ponto que chamou atenção dos especialistas foi a capacidade de autopropagação do malware. O TCLBANKER acessa automaticamente sessões ativas do WhatsApp Web e do Microsoft Outlook instaladas no computador infectado para enviar mensagens aos contatos da vÃtima com links maliciosos para instalação do vÃrus.
Segundo a Elastic, o objetivo é ampliar rapidamente a disseminação do trojan por meio de contatos confiáveis, aumentando as chances de novas infecções. As mensagens enviadas pelos criminosos utilizam linguagem comum e simulam compartilhamento legÃtimo de arquivos, documentos ou programas.
Especialistas alertam para riscos de engenharia social
Pesquisadores de segurança digital alertam que golpes bancários desse tipo combinam invasão tecnológica com engenharia social para enganar vÃtimas. A recomendação é evitar downloads de programas enviados por mensagens, desconfiar de contatos telefônicos envolvendo contas bancárias e manter sistemas operacionais e antivÃrus atualizados.
A Elastic também orienta usuários a ativarem autenticação em dois fatores em serviços financeiros e monitorarem movimentações suspeitas em contas bancárias. O relatório aponta que o Brasil segue entre os principais alvos mundiais de trojans bancários devido ao alto volume de transações digitais e uso intensivo de aplicativos financeiros.
Como se proteger?
Especialistas orientam que usuários evitem instalar programas enviados por links recebidos em mensagens, e-mails ou redes sociais, principalmente quando os arquivos prometem atualizações, promoções ou softwares gratuitos. Também é recomendado manter o sistema operacional, antivÃrus e navegadores sempre atualizados, além de ativar autenticação em dois fatores em bancos, aplicativos financeiros e serviços de e-mail.
Outra medida importante é desconfiar de ligações de supostos funcionários de bancos pedindo confirmação de dados, instalação de aplicativos ou realização de transferências. Caso o computador apresente telas incomuns, lentidão repentina ou bloqueios inesperados durante acessos bancários, a orientação é desconectar a máquina da internet imediatamente e procurar suporte técnico especializado.
