Amavaldo
O Trojan bancário Amvaldo é uma ferramenta de hacking que tem sido bastante usada para segmentar usuários baseados exclusivamente no Brasil. No entanto, desde junho de 2019, parece que seus operadores decidiram expandir seu alcance e começar a lançar campanhas no Chile e no México também.
Índice
Propagação
Os autores do Ambodo Trojan seguem o método de propagação experimentado e testado de campanhas de email de spam. Os e-mails conteriam um anexo normalmente, e a mensagem pediria ao usuário que o abra porque é "importante". Em algumas das campanhas, os criadores do Amvaldo disfarçaram o anexo como um documento Microsoft Office aparentemente legítimo, enquanto em outros haverá um arquivo '.MSI' anexado que se apresenta como uma atualização para uma ferramenta da Adobe.
Auto-Preservação
Como uma técnica de autopreservação, o código do Trojan bancário Amvaldo é altamente ofuscado. Os autores de malware geralmente fazem isso para que suas criações possam ignorar os aplicativos anti-malware de verificação e dificultar a detecção de ameaças por parte dos pesquisadores de segurança cibernética. O Ambodo Trojan também verifica o host infectado em busca de qualquer presença potencial de ferramentas de segurança bancária, o que pode impedi-los de executar seu plano.
Capacidades
Uma vez que o Trojan Amvaldo tenha assegurado que nada esteja no seu caminho, ele começará a funcionar. Essa ameaça é capaz de varrer as janelas e abas abertas do usuário em busca de certos portais bancários online. Se Amavaldo detectar que a vítima está navegando em um dos portais bancários que o cavalo de Tróia pretende atingir, ele fará uma captura de tela da guia do navegador da Web ativo. A captura de tela é então definida como papel de parede e o navegador da Web é minimizado. Enquanto isso, o malware Amavaldo desativará os atalhos de teclado mais usados e exibirá uma falsa janela pop-up que contém um prompt de login personalizado que usa o estilo e a interface do portal bancário que o usuário estava tentando acessar.
Além disso, o Trojan bancário Amvaldo também pode:
- Usar a webcam.
- Baixar e executar arquivos.
- Iniciar um keylogger.
- Controlar o cursor.
- Modificar a entrada do teclado.
A menos que você seja especialista em tecnologia ou tenha relações com Trojans bancários, é provável que você não perceba os truques do Trojan Amvaldo. É por isso que é crucial ter uma suíte de software anti-vírus de boa reputação instalada no seu sistema, que provavelmente detectará ameaças como o Trojan bancário Amvaldo e as removerá rapidamente.
