Pesquisadores da Elastic Security Labs identificaram um novo trojan bancário voltado exclusivamente para usuários brasileiros. Batizado de TCLBANKER, o vírus utiliza técnicas avançadas para evitar detecção e se espalhar por aplicativos como WhatsApp e Microsoft Outlook.

Segundo os pesquisadores, o malware é atribuído a um grupo monitorado como REF3076 e ainda está em estágio inicial de operação. O ataque começa com um arquivo compactado que simula um instalador legítimo do programa Logi AI Prompt Builder, da Logitech.

Ao ser executado, o arquivo instala uma DLL maliciosa disfarçada de plugin do sistema operacional. Antes de ativar o ataque, o trojan realiza uma série de verificações para identificar se está sendo analisado em ambientes de teste ou segurança digital.

O TCLBANKER também verifica se o computador está configurado em português do Brasil e se a localização do usuário corresponde ao país. Caso as condições não sejam atendidas, o malware encerra a execução sem deixar rastros aparentes.

Após infectar o sistema, o vírus cria mecanismos para ser iniciado automaticamente sempre que o computador for ligado e envia informações da máquina comprometida aos servidores dos criminosos, incluindo nome do dispositivo e versão do sistema operacional.

Especialistas alertam que o caso reforça o crescimento de ameaças digitais direcionadas especificamente ao público brasileiro, principalmente em golpes ligados ao setor bancário e financeiro.

(*)Com informações do Tecmundo