Trojans bancários são o tipo de ameaça que mais afeta o Brasil

Trojans bancários são o tipo de ameaça mais frequente no Brasil, segundo análise da ESET baseada em dados de telemetria coletados na América Latina ao longo do último ano. O levantamento posiciona o país entre os cinco com maior atividade de malware na região e indica que grande parte das detecções está associada a ataques voltados ao roubo de dados financeiros, com uso combinado de phishing, engenharia social e malwares especializados.

De acordo com o estudo, o Brasil ocupa a quarta posição no ranking regional de detecções, atrás de Peru, México e Argentina, e apresenta forte incidência de ameaças como Trojan.JS/Spy.Banker e outras variantes voltadas ao monitoramento de atividades financeiras e captura de credenciais bancárias.

“A predominância de trojans bancários no Brasil reflete o interesse dos cibercriminosos em explorar dados financeiros e sistemas de pagamento. Esses ataques costumam combinar diferentes técnicas para aumentar as chances de sucesso”, afirma Daniel Cunha Barbosa, especialista em segurança da informação da ESET América Latina.

Segundo a análise, campanhas de phishing seguem como um dos principais vetores de ataque na região, sendo utilizadas para direcionar usuários a páginas falsas ou induzi-los ao download de arquivos maliciosos. Essas campanhas frequentemente exploram elementos visuais e contextuais para simular ambientes legítimos, como instituições financeiras e plataformas de pagamento.

Além disso, o estudo destaca o uso recorrente de malwares do tipo downloader, como o Rugmi, que permitem aos atacantes avaliar o ambiente da vítima antes de executar fraudes mais direcionadas.

No cenário regional, o Peru lidera o volume de detecções e, em alguns casos, funciona como ponto de partida para campanhas que se expandem para outros países da América Latina. O México aparece na segunda posição, com forte presença de ataques baseados em engenharia social, enquanto a Argentina ocupa o terceiro lugar, com crescimento contínuo nas detecções.

A análise também aponta alta incidência de phishing genérico na região, com detecções classificadas como Trojan.PDF/Phishing e Trojan.HTML/Phishing, utilizadas principalmente para capturar dados de acesso e informações sensíveis de usuários.

Outro ponto relevante é a exploração de vulnerabilidades conhecidas, como o exploit CVE-2012-0143, identificado na Argentina. A ameaça explora falhas em ferramentas do pacote Office e continua sendo utilizada por cibercriminosos, mesmo após anos de sua divulgação.

Para a ESET, apesar das diferenças entre os países analisados, há convergência nas técnicas utilizadas pelos cibercriminosos, especialmente em ataques que visam ganhos financeiros.