Malware bancário brasileiro Ousaban é adaptado para atacar Europa
O trojan Ousaban, originário do Brasil, agora utiliza técnicas de engenharia social para roubar dados financeiros de usuários em Portugal e Espanha.
Pontos principais
- O malware utiliza geofencing para restringir ataques a usuários localizados na Espanha e em Portugal.
- A infecção ocorre por meio de e-mails de phishing contendo PDFs falsos e esteganografia para ocultar arquivos maliciosos.
- O vírus monitora teclas e sobrepõe telas falsas para capturar credenciais de bancos como Santander, BBVA e Revolut.
- Especialistas orientam que usuários evitem abrir anexos suspeitos e acessem portais bancários diretamente pelo navegador.
O trojan bancário Ousaban, desenvolvido originalmente no Brasil, expandiu sua atuação para o mercado europeu. A ameaça utiliza técnicas avançadas de geofencing para infectar exclusivamente dispositivos localizados na Espanha e em Portugal. O golpe é executado via campanhas de phishing, onde e-mails com documentos falsos utilizam esteganografia para esconder o código malicioso dentro de imagens, contornando defesas de antivírus convencionais. Uma vez instalado, o malware monitora a atividade do usuário, altera chaves de transferência e exibe telas falsas para capturar dados de acesso de instituições financeiras como Santander, BBVA, Caixa Geral de Depósitos e Revolut. A expansão do Ousaban demonstra a sofisticação crescente de grupos cibercriminosos brasileiros, que agora adaptam suas ferramentas para explorar vulnerabilidades em sistemas bancários internacionais. Especialistas em segurança recomendam cautela redobrada com anexos de e-mails não solicitados e reforçam a necessidade de acessar serviços bancários apenas por canais oficiais.
Comentários
Carregando comentários...
