Trojans bancários no Brasil: Kaspersky revela mais de 1.6 milhão de tentativas de ataque em 2024

De acordo com o Panorama de Ameaças da Kaspersky, o Brasil se tornou o epicentro de ataques de trojans bancários na América Latina, com um aumento alarmante de 87% nas infecções no espaço de um ano – entre julho de 2023 e julho de 2024. No período, foram bloqueados mais de 1,6 milhão de ataques: 4.616 tentativas por dia. O país concentra, sozinho, metade de todas as infecções registradas na região, também dominando o cenário de desenvolvimento dessas ameaças: 13 das 18 principais famílias têm origem brasileira.
 

Levando em consideração os ataques de trojan bancários no país, o Trojan-Banker.Win32.Banbra lidera as infecções, representando 13.71% do total de ataques. Esta família é conhecida por sua capacidade de interceptar transações bancárias online e redirecionar fundos para contas controladas pelos criminosos. Muitas vezes, utiliza técnicas para capturar as teclas digitadas pelas vítimas, incluindo senhas e dados de cartão.
 

Em toda a América Latina, considerando também os ataques de demais famílias, a situação segue preocupante. De julho de 2023 a julho de 2024, a Kaspersky detectou e bloqueou mais de 3,3 milhões de ataques de trojans bancários, um aumento de 28% em comparação com o período anterior. Isso representa uma média de 9.234 ataques por dia.
 

Trojan Grandoreiro

A família prevalente na América Latina é o Trojan-Banker.Win32.Grandoreiro, responsável por 16,83% das infecções. As telemetrias globais colocam o malware na 6ª posição global – sendo responsável por 5% de todas as tentativas de ataque bloqueadas pela empresa de segurança ao redor do mundo. No total, o trojan foi responsável por 150 mil detecções entre janeiro e outubro de 2024, sendo os principais países afetados o Brasil (56 mil bloqueios), México (51 mil), Espanha (11mil), Argentina (6,4mil) e Peru (4,4mil).
 

A Polícia Federal, em uma operação coordenada com a Interpol e outros agentes internacionais em março de 2024, prendeu cinco indivíduos responsáveis pelo trojan. No entanto, a Kaspersky revelou que as atividades não foram encerradas e duas novas versões já foram encontradas desde então.
 

Para realizar as infecções, o grupo, que é ativo desde 2016, utiliza mensagens falsas massivas e técnica de engenharia social para enganar as vítimas e instalar o trojan. Uma vez infectado, dados sigilosos – especialmente bancários – são roubados. Seguindo um modelo de negócios de malware como serviço (MaaS), o Grandoreiro permitia que outros cibercriminosos comprassem seu trojan para realizar fraudes financeiras em outros países.
 

“O aumento significativo de trojans bancários, tanto no Brasil quanto na América Latina, com o Brasil liderando o desenvolvimento dessas ameaças, reflete a sofisticação crescente dos cibercriminosos“, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “Usuários e instituições financeiras precisam estar vigilantes e adotar as melhores práticas de segurança para se protegerem dessas ameaças, especialmente quando falamos de famílias como Banbra e Grandoreiro.”

Para evitar ataques por trojan bancários, a Kaspersky recomenda:

• Desconfie de links e anexos em emails e mensagens: Verifique sempre a autenticidade do remetente antes de clicar em qualquer link ou abrir anexos.
• Mantenha o software atualizado: As atualizações de segurança corrigem vulnerabilidades que podem ser exploradas por cibercriminosos.
• Utilize senhas fortes e únicas: Evite usar a mesma senha para diferentes contas.
• Instale uma solução de segurança robusta: Um antivírus confiável pode detectar e bloquear ameaças como trojans bancários.
• Educação digital contínua: Mantenha-se informado sobre as últimas ameaças e as melhores práticas de segurança online.

Para mais informações de cibersegurança, visite o blog da Kaspersky.
 

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.