Contato
Quem Somos
Quero Patrocinar

Novo cavalo de Tróia é descoberto com o objetivo de invadir bancos

O malware consegue invadir diversos dispositivos e controlar remotamente a máquina do usuário, fazendo o que quiserem no local infectado. Especialista alerta em como se prevenir de possíveis ataques
  • Por: Redação
  • setembro 23, 2021

Compartilhar:

A ESET localizou um novo tipo de cavalo de Troia que está alvejando bancos latino-americanos – especialmente em países como Brasil, México e Espanha – por meio de campanhas massivas de phishing. De acordo com Luli Rosenberg, hacker ético e professor da CySource, os criminosos por trás desse malware conseguem invadir diversos dispositivos e controlar remotamente a máquina do usuário, fazendo o que quiserem no local infectado.

 

“Eles podem roubar credenciais para invadir contas de banco, acessar dados sigilosos de grandes empresas, capturar arquivos pessoais para extorsão e fazer chantagens. São muitas as possibilidades, é como se um ladrão invadisse uma casa e instalasse câmeras ocultas, grampeasse os telefones e ainda fizesse uma passagem oculta”, explica Rosenberg.

 

O especialista da CySource alerta que a mensagem de phishing recebida normalmente contém um arquivo zipado que carrega o programa  Microsoft Installer, que desencadeia o processo de infecção do computador feita por um trojan conhecido como Numando.

 

“É o único cavalo de Tróia focado em bancos da América Latina escrito na linguagem Delphi, mas com um injetor que não foi desenvolvido nessa mesma linguagem de programação. O malware ainda se aproveita de sites conhecidos como o Youtube e Pastebin (voltado para programadores) para armazenar suas configurações”, revela.

 

Prevenção

 

No caso de recebimento de anexos por e-mail, principalmente em formato ZIP, é fundamental analisar com atenção se a mensagem era esperada pelo remetente e se estava no prazo previsto. No caso de dúvidas, deve-se entrar em contato diretamente com o remetente por meio de um outro canal de comunicação, preferencialmente por telefone, para confirmar a legitimidade do envio.

 

“Também é importante conscientizar o máximo de pessoas possível para frear esse tipo de ataque a partir do conhecimento de como ocorrem as invasões. Outro ponto fundamental é a plataformas utilizada por esses hackers para implementar mecanismos de varredura ativa e proteção contra esse tipo de exploração”, lembra o professor da CySource.

Destaques

Aumento dos agentes de IA reforça demanda por Zero Trust, aponta estudo

72 minutos: Pesquisa mostra aceleração no crime digital

Ecossistema digital: Como ampliar a governança de sistemas críticos?

Dados e nuvem são os pilares da resiliência financeira em 2026?

Agronegócio sofreu quase 40 mil ciberataques em 2025, diz estudo

ANPD reguladora: Líderes reafirmam consolidação da proteção de dados no Brasil

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges

Conteúdos Relacionados

Security Report | Overview

Aumento dos agentes de IA reforça demanda por Zero Trust, aponta estudo

Novo relatório Cyber Pulse, da Microsoft, alerta para riscos de Segurança com agentes de IA operando em 80% das empresas...
Leia Mais
  • Redação
  • fevereiro 26, 2026
Security Report | Overview

72 minutos: Pesquisa mostra aceleração no crime digital

Relatório Global de 2026 revela que 25% dos ataques mais rápidos roubaram dados em 72 minutos e 87% das invasões...
Leia Mais
  • Redação
  • fevereiro 26, 2026
Security Report | Overview

Dados e nuvem são os pilares da resiliência financeira em 2026?

Integração, governança e cloud híbrida sustentam as operações críticas do setor, conforme analisa especialista do mercado de SI
Leia Mais
  • Redação
  • fevereiro 25, 2026
Security Report | Overview

Agronegócio sofreu quase 40 mil ciberataques em 2025, diz estudo

Levantamento da ISH Tecnologia revela pressão contínua em sistemas de campo e táticas de reconhecimento que buscam paralisar a produção
Leia Mais
  • Redação
  • fevereiro 25, 2026