Uma nova ameaça que ataca quase exclusivamente o Brasil acaba de ser detectada. Chamado Zumanek, o malware bancário para Windows foi criado para roubar dados financeiros de bancos e criptomoedas. Segundo a ESET, que identificou a ameaça, ele ainda não é uma das maiores pragas digitais do país, mas mostra os planos do cibercrime nacional para o futuro.
O Zumanek possui um funcionamento similar à de outros bankers, vírus especializados em criar páginas falsas e roubar senhas de acesso a bancos: criminosos incitam o usuário a baixar um app ou arquivo infectado, que faz uma varredura no computador da vítima e depois baixa o malware em si por pacotes separados.
Esse malware é tão específico que verifica se a linguagem do computador é PT-BR para prosseguir com os downloads, e explora uma brecha que permite programas rodarem DLLs (uma biblioteca de códigos utilizada por programas do Windows) maliciosas. Após a infecção estar completa, o Zumanek é capaz de cumprir sua finalidade de conseguir dados financeiros da vítima, como casas de câmbio de diversas criptomoedas.
Através de uma análise dos componentes do malware, os especialistas descobriram até uma lista de bancos que são tratados como alvos prioritários, e inclui Itaú, Bradesco, HSBC, Caixa e até bancos menores, como Banrisul e Banestes.
Segundo a ESET, o Zumanek é mais uma mostra de como o cibercrime brasileiro é muito ativo, especializado e cada vez mais perigoso, principalmente em seu objetivo de fazer roubos bancários.
Fonte: R7