Em Alta Copa do Mundo NotíciasPessoasAcontecimentos internacionaisPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Vírus bancário ativo no Brasil foi adaptado para roubar usuários na Europa

Vírus bancário brasileiro é adaptado para atacar usuários na Espanha e Portugal, usando geofencing e esteganografia para driblar antivírus.

Fonte: Gerado por IA
0:00
Carregando...
0:00
  • O vírus Ousaban, derivado do Casbaneiro, foi adaptado para atacar usuários na Europa, estando ativo na Espanha e em Portugal desde maio de 2026.
  • Ele usa geofencing para infectar apenas quem está fisicamente na Península Ibérica, combinando PDFs falsos, engenharia social e checagens geográficas no servidor.
  • O golpe começa com um e-mail com um PDF aparentemente legítimo; ao tentar abrir, surge “Não é possível abrir este arquivo” e um botão de “Atualizar”, que leva a um site malicioso e, depois, ao download de uma imagem que esconde o malware.
  • A imagem utiliza esteganografia para ocultar o código malicioso; o Trojan pode registrar teclas, capturar credenciais e alterar uma transferência bancária para girar dinheiro a contas ilegais.
  • O Ousaban pode sobrepor a janela do banco com uma tela falsa e, em segundo plano, controlar o mouse e o teclado para executar transações ilícitas; a lista de instituições alvo inclui Santander, BBVA, Caixa Geral de Depósitos e Revolut.

A Fortinet identificou um vírus bancário adaptado que agora mira usuários na Europa, após ter atuado no Brasil. O Trojan, conhecido pela família Casbaneiro, recebe instruções de geolocalização para infectar apenas quem está na Península Ibérica, e contornar antivírus comuns.

Segundo o relatório técnico do FortiGuard Labs, publicado nesta quarta-feira, o malware usa phishing com PDFs falsos e verifica a localização da vítima antes de iniciar o ataque. O objetivo é driblar defesas e concentrar golpes em Portugal e Espanha.

O vírus ficou ativo na Europa desde maio de 2026. O esquema envolve engenharia social e checagens geográficas no servidor, que impede a distribuição para fora dos países-alvo. A ação começa com um email com anexo PDF fraudulento.

Ao abrir o arquivo, a vítima recebe uma mensagem de erro ao tentar ler o documento, com um botão de atualização que leva a um site malicioso. Caso o usuário esteja em Portugal ou Espanha, o download de uma imagem com ícone de PDF é iniciado.

A imagem oculta o malware, que é executado no computador da vítima. O Ousaban, como é chamado, atua visando perdas financeiras, contendo uma lista de instituições como Santander, BBVA, Caixa Geral de Depósitos e Revolut.

A engenharia por trás do ataque

O Ousaban pertence à mesma família do Casbaneiro, um Trojan voltado a transações bancárias. A linguagem de programação e a criptografia são antigas, porém foram modernizadas pelos criminosos. A geofencing impedeexecuções fora dos países-alvo.

A técnica de esteganografia é central: ocultar o malware em uma imagem aparentemente legítima. Antivírus comuns podem interpretar apenas a imagem, deixando o código ativo na máquina da vítima.

Uma vez no sistema, o trojan registra teclas, captura credenciais e monitora conteúdos copiados. Se detectar uma instrução de transferência, pode redirecionar recursos para contas ilícitas. O malware ainda pode sobrepor a tela do banco com uma falsa idêntica.

Como medida de proteção, a Fortinet orienta desconfiança de anexos suspeitos. Bancos e órgãos oficiais não enviam documentos sem solicitação prévia. Evite clicar em links ou atualizar aplicações por meio de mensagens recebidas.

Para a segurança digital, digite o endereço oficial do banco diretamente no navegador, em vez de seguir URLs de mensagens. A Fortinet reforça a importância de manter antivírus atualizados e realizar varreduras periódicas.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais