Uma nova variante do vírus bancário Coyote pode se espalhar pelo WhatsApp Web. É o que revela uma análise da Tempest, empresa de cibersegurança do grupo Embraer, que identificou o Brasil como principal alvo desse tipo de malware.
A avaliação destaca que o Coyote utiliza técnicas avançadas para escapar de mecanismos de defesa, o que permite enganar sistemas de segurança e atingir, principalmente, instituições financeiras.
No caso do WhatsApp, o vírus tenta capturar informações sensíveis no dispositivo, como credenciais bancárias, dados pessoais e outros conteúdos sigilosos. O estudo da Tempest aponta que o malware passou por adaptações específicas para atuar no mensageiro e atingir vítimas na América Latina.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
O diretor de tecnologia da Tempeste, Henrique Arcoverde, diz que o que torna o Coyote particularmente perigoso é a sua furtividade e o foco no Brasil. O executivo aponta que o vírus foi projetado para ser muito difícil de detectar, e o seu objetivo principal são as instituições financeiras brasileiras.
“Isso mostra que os criminosos estão cada vez mais sofisticados, criando ameaças personalizadas para atingir alvos específicos e, infelizmente, o setor bancário brasileiro tem sido um alvo constante devido à sua digitalização e ao grande volume de transações. É um lembrete importante para todos nós de que a vigilância e a segurança digital são mais cruciais do que nunca”, ressalta Arcoverde.
Como o vírus se espalha pelo WhatsApp Web?
O diretor de tecnologia da Tempest explica que o Coyote é um trojan bancário, o que significa que ele se disfarça de algo inofensivo para entrar no seu computador.
Uma vez lá dentro, ele age como um espião, esperando o momento certo para roubar suas informações financeiras quando você acessa seu banco online. Em especial, nessa nova variante, com foco no WhatsApp Web.
O Coyote inicia sua ação por meio de e-mails com conteúdo enganoso, como notas fiscais ou comprovantes, que contêm um link para download de um arquivo ZIP. Após o download, o vírus se instala no dispositivo e passa a contornar sistemas de proteção.
A equipe da Tempest identificou que a infecção começa, na maioria dos casos, com campanhas de phishing que utilizam anexos disfarçados de currículos para enganar os usuários.
Uma vez presente no computador, o malware monitora sessões ativas do WhatsApp Web. Quando a vítima acessa o aplicativo, o vírus envia um link malicioso para os contatos, acompanhado de uma mensagem atrativa, com o objetivo de induzir a abertura do arquivo e, assim, infectar novos dispositivos.
A presença do trojan no dispositivo permite que ele espie as ações da vítima no computador e consiga acessar dados sensíveis, principalmente relacionados à conta bancária como senhas de transações e dados de login.
Como se proteger
A Tempest recomenda as seguintes medidas para evitar infecções:
- Evitar clicar em links ou baixar anexos de e-mails suspeitos;
- Manter softwares e sistemas operacionais atualizados;
- Utilizar soluções de segurança confiáveis nos dispositivos;
- Ativar a autenticação em dois fatores sempre que possível.
Leia mais:
VÍDEO: CUIDADO com o seu WhatsApp
Leia a matéria no Canaltech.