Uma nova campanha de fraude bancária está usando falsas verificações de CAPTCHA para instalar o malware SCMBANKER em computadores Windows. A operação mira principalmente clientes de bancos, fintechs, processadores de pagamento e corretoras de criptomoedas no México.
O golpe começa em páginas que imitam testes de segurança usados para confirmar que o visitante não é um robô. Após completar o falso desafio, a vítima recebe instruções para copiar e executar um comando no Windows.
Esse comando inicia a instalação do malware e exibe uma falsa tela de atualização do sistema para distrair o usuário. Enquanto isso, outros componentes são baixados em segundo plano e configurados para continuar ativos após a reinicialização do computador.
O SCMBANKER monitora quando a vítima abre sites ou aplicativos bancários. A ameaça pode capturar telas, registrar teclas digitadas, redirecionar o navegador e exibir avisos falsos que incentivam a pessoa a telefonar para números controlados pelos criminosos.
O malware também consegue alterar dados copiados para a área de transferência. Com isso, números de contas bancárias e cartões podem ser substituídos por informações dos invasores durante uma transferência ou pagamento.
Em ataques mais avançados, os operadores instalam uma ferramenta comercial de acesso remoto para controlar o computador diretamente. Isso permite acompanhar a vítima em tempo real e escolher quais ações executar de acordo com o valor do alvo.



