Variante de malware bancário visa instituições financeiras brasileiras, afirma pesquisa

O levantamento divulgado pela Tempest alertou que há uma variante do malware bancário, batizado de “Coyote”, está na mira das autoridades e especialistas em cibersegurança. Segundo a pesquisa, com foco específico no Brasil, o trojan já comprometeu dezenas de instituições financeiras nacionais e ameaça a segurança de milhares de usuários brasileiros.

De acordo com a análise, o Coyote se destaca por sua capacidade de operar de forma quase invisível, utilizando técnicas sofisticadas para evitar detecção por antivírus e outros sistemas de proteção digital. Ele se infiltra nos dispositivos das vítimas por meio de campanhas de phishing altamente personalizadas, que simulam comunicações legítimas de bancos e empresas conhecidas no Brasil.

Os pesquisadores explicaram que uma vez instalado, o malware coleta credenciais bancárias, dados pessoais e outras informações sensíveis, permitindo que os criminosos realizem transações fraudulentas sem levantar suspeitas. Recentemente, a variante do malware passou a ser espalhada também via WhatsApp Web, estratégia rara entre trojans da América Latina e que aproveita a popularidade da plataforma para ampliar o alcance dos ataques.

Entre os principais destaques do ataque, levantados pela pesquisa, está que o malware foi projetado para explorar características específicas do sistema bancário brasileiro, demonstrando um conhecimento detalhado do ambiente local. Além disso, o Coyote utiliza técnicas avançadas de ofuscação e criptografia para dificultar sua identificação e análise, segundo os especialistas.

Além disso, os dados mostraram campanhas de phishing direcionado, ou seja, as campanhas de distribuição são personalizadas, aumentando as chances de enganar as vítimas com mensagens aparentemente legítimas.Especialistas alertarm que o Brasil, sendo um dos países líderes em transações bancárias digitais na América Latina, continua sendo um dos principais alvos de cibercriminosos. A crescente digitalização dos serviços financeiros no país ampliou a superfície de ataque, tornando essencial que tanto usuários quanto instituições reforcem suas práticas de segurança.

Para minimizar os riscos de ser vítima do Coyote ou de outros malwares bancários, a empresa recomendou aos usuários a adoção de medidas de segurança básicas como evitar clicar em links ou baixar anexos de e-mails suspeitos;
manter softwares e sistemas operacionais atualizados; utilizar soluções de segurança confiáveis em seus dispositivos e habilitar autenticação em dois fatores sempre que possível.