Vírus criado por brasileiros ataca bancos na Europa e América Latina com táticas avançadas

O Brasil consolidou sua posição como um dos maiores exportadores de malware bancário do mundo. Uma nova campanha de phishing, atribuída aos grupos cibercriminosos brasileiros Augmented Marauder e Water Saci, está espalhando os trojans Casbaneiro (ou Metamortmo) e Horabot por toda a América Latina e Europa, utilizando métodos de propagação que desafiam os filtros de segurança modernos. O ataque é multifacetado: enquanto o Casbaneiro foca no roubo direto de dados financeiros, o Horabot atua como um “motor de disseminação”, sequestrando contas de e-mail para enviar novas iscas aos contatos das vítimas.

Como o golpe se infiltra no Windows

A campanha atual utiliza uma isca clássica de engenharia social: e-mails que imitam intimações judiciais em espanhol. O diferencial técnico está no método de entrega:

  1. O PDF Dinâmico: A vítima recebe um PDF protegido por senha. Ao clicar no link interno, baixa um arquivo ZIP que executa cargas HTA e VBS.

  2. Privilégios de Administrador: Essas tecnologias da Microsoft permitem que o script opere com privilégios elevados, dando aos criminosos acesso quase total ao sistema.

  3. Evasão de Antivírus: O script realiza verificações automáticas para detectar se softwares como o Avast estão rodando, pausando a execução se houver risco de análise.

O papel destrutivo do Horabot

Diferente de malwares comuns, o Horabot não apenas infecta a máquina; ele a transforma em uma central de spam. Ele utiliza ferramentas de automação para coletar contatos do Microsoft Outlook e de serviços como Yahoo, Live e Gmail.

A partir daí, o servidor dos criminosos gera automaticamente um novo PDF personalizado para cada contato da lista da vítima, enviando o vírus a partir da conta de e-mail legítima da pessoa infectada. Como o e-mail vem de um remetente conhecido, as taxas de abertura são altíssimas, criando um efeito de propagação em massa.

WhatsApp e ClickFix: A evolução do ataque

Além do e-mail, o grupo Water Saci tem utilizado o WhatsApp Web para disseminar o malware de forma semelhante a um worm. Campanhas recentes também incorporaram a técnica ClickFix, que induz o usuário a executar arquivos maliciosos sob o pretexto de “corrigir erros” de visualização no navegador.

Para o usuário do Hardware.com.br, o alerta é claro: intimações judiciais via anexo PDF protegido por senha são, quase invariavelmente, tentativas de infecção. Em 2026, a agilidade dos grupos brasileiros em inovar seus algoritmos de ataque exige que a manutenção de sistemas e a cautela com links externos sejam redobradas.

Fonte: hardware.com.br

Leia mais

Variedades
Dupla sertaneja Zé Neto e Cristiano é alvo da Justiça após música sobre Vorcaro
Economia
Novos cargos são para recompor capacidade do Estado, diz ministra
Tecnologia
UGen300: ASUS apresenta celerador de IA portátil com conexão USB 3.1
Variedades
Consumidor deve ficar atento à qualidade do bacalhau na Semana Santa
Agronegócio
Pequenas guardiãs: joaninhas atuam contra pragas agrícolas e protegem plantações em SP
Política
Lula quer anular leilão da Petrobras por vender gás acima da tabela

Mais lidas hoje

Exposições “Natureza Altar” e “Alinhando com magia” podem ser conferidas na Biblioteca Municipal até o dia 30 de abril
Vírus criado por brasileiros ataca bancos na Europa e América Latina com táticas avançadas
Indústria nacional avança 0,9% em fevereiro
Prefeitura de Sorocaba realiza mutirão de zeladoria e limpeza em áreas da Zona Norte no feriadão
Uniten e Senac disponibilizam 110 vagas para seis cursos gratuitos de qualificação profissional
Sem drift? Entenda o que é Hall Effect nos controles e dicas de modelos com a tecnologia