Malware SCMBANKER mira clientes de bancos com golpe ClickFix

Uma nova campanha de fraude bancária está usando falsas verificações de CAPTCHA para instalar o malware SCMBANKER em computadores Windows. A operação mira principalmente clientes de bancos, fintechs, processadores de pagamento e corretoras de criptomoedas no México.

O golpe começa em páginas que imitam testes de segurança usados para confirmar que o visitante não é um robô. Após completar o falso desafio, a vítima recebe instruções para copiar e executar um comando no Windows.

Esse comando inicia a instalação do malware e exibe uma falsa tela de atualização do sistema para distrair o usuário. Enquanto isso, outros componentes são baixados em segundo plano e configurados para continuar ativos após a reinicialização do computador.

O SCMBANKER monitora quando a vítima abre sites ou aplicativos bancários. A ameaça pode capturar telas, registrar teclas digitadas, redirecionar o navegador e exibir avisos falsos que incentivam a pessoa a telefonar para números controlados pelos criminosos.

O malware também consegue alterar dados copiados para a área de transferência. Com isso, números de contas bancárias e cartões podem ser substituídos por informações dos invasores durante uma transferência ou pagamento.

Em ataques mais avançados, os operadores instalam uma ferramenta comercial de acesso remoto para controlar o computador diretamente. Isso permite acompanhar a vítima em tempo real e escolher quais ações executar de acordo com o valor do alvo.

Leia mais na mesma categoria:

CibercriminososNotícias