Clientes de mais de 60 bancos no Brasil são alvo direto do Coyote, um novo vírus que visa emprestar conhecimento e credenciais de sistemas monetários. A praga chega disfarçada de atualização de programa do Windows e, uma vez instalada no PC, aguarda o acesso a sites da internet ou do tipo para emprestar dados sem o conhecimento do usuário.
Na verdade, a discrição é a principal força do malware para a Kaspersky, a empresa de cibersegurança que emitiu o alerta. De acordo com especialistas que analisaram o vírus, há um temor óbvio sobre o uso de linguagens de programação e sistemas de distribuição impopulares, tudo com o objetivo de escapar do escrutínio da cobertura do software e de tais medidas tomadas por meio dos próprios usuários.
Dois exemplos disso são o uso do instalador Squirrell para implementar o risco em aplicativos do Windows, enquanto a linguagem Nim é usada para remover a contaminação. Isso ocorre somente após a manipulação de scripts que garantem a paciência do parasita no computador da vítima. Os dados enviados a criminosos com conhecimento roubado usam criptografia complexa como outra forma de detecção.
Por outro lado, a presença de dezenas de estabelecimentos bancários contrasta com esse sigilo. Segundo a Kaspersky, o Coyote é capaz de interceptar dados de pelo menos 61 bancos, empresas de crédito e fintechs. Quando o acesso à solução de um alvo é detectado, o vírus pode realizar outros movimentos que envolvem tirar capturas de tela, salvar o conhecimento inserido e até manipular páginas para sequestrar transferências e outras operações.
O Coyote também seria capaz de realizar o chamado “golpe da mão fantasma”, assumindo o controle do dispositivo da vítima para realizar operações em nome dela. Além dos comandos citados, o vírus é capaz de mover o mouse e realizar cliques, exibir alertas de atualização que ocupam a tela inteira (enquanto as atividades acontecem em segundo plano) e até desativar antivírus ou desligar o PC inteiramente.
“A chegada do Coyote, um novo tipo de trojan monetário brasileiro, nos lembra das precauções que queremos tomar”, diz Fabio Assolini, chefe da equipe de pesquisa global e de pesquisa da Kaspersky para a América Latina. Ele observa que a presença de malware na fórmula bancária quase dobrou desde 2021, com 18 milhões de casos registrados apenas no ano passado.
Segundo ele, essa expansão é acompanhada por um aumento de demandas em situações de cibersegurança, mas gera um alerta específico para o nosso país, de onde se originam aproximadamente 90% de todas as infecções globais registradas por meio do Coiote. Existem alguns cuidados que podem ajudar outras pessoas a se tornarem vítimas.
O passo mais importante é ter cuidado ao baixar aplicativos, o que só deve ser feito a partir de sites da internet identificados e provedores confiáveis. Evite clicar em links que chegam por meio de programas de mensagens ou redes sociais e mantenha antivírus ou outros programas de segurança ativos e atualizados em seu PC e celular, pois eles ajudam a detectar ameaças desse tipo.