Trojans bancários são o tipo de ameaça mais frequente no Brasil, segundo análise da ESET baseada em dados de telemetria coletados na América Latina ao longo do último ano. O levantamento posiciona o país entre os cinco com maior atividade de malware na região e indica que grande parte das detecções está associada a ataques voltados ao roubo de dados financeiros, com uso combinado de phishing, engenharia social e malwares especializados.
De acordo com o estudo, o Brasil ocupa a quarta posição no ranking regional de detecções, atrás de Peru, México e Argentina, e apresenta forte incidência de ameaças como Trojan.JS/Spy.Banker e outras variantes voltadas ao monitoramento de atividades financeiras e captura de credenciais bancárias.
"A predominância de trojans bancários no Brasil reflete o interesse dos cibercriminosos em explorar dados financeiros e sistemas de pagamento. Esses ataques costumam combinar diferentes técnicas para aumentar as chances de sucesso", afirma Daniel Cunha Barbosa, especialista em segurança da informação da ESET América Latina.
Segundo a análise, campanhas de phishing seguem como um dos principais vetores de ataque na região, sendo utilizadas para direcionar usuários a páginas falsas ou induzi-los ao download de arquivos maliciosos. Essas campanhas frequentemente exploram elementos visuais e contextuais para simular ambientes legítimos, como instituições financeiras e plataformas de pagamento.
Além disso, o estudo destaca o uso recorrente de malwares do tipo downloader, como o Rugmi, que permitem aos atacantes avaliar o ambiente da vítima antes de executar fraudes mais direcionadas.
"O uso de downloaders permite que o atacante adapte a carga maliciosa ao perfil da vítima, o que aumenta a efetividade de ataques voltados ao roubo de informações financeiras", explica Barbosa.
Os dados mostram que, no cenário regional, o Peru lidera o volume de detecções e, em alguns casos, funciona como ponto de partida para campanhas que se expandem para outros países da América Latina. O México aparece na segunda posição, com forte presença de ataques baseados em engenharia social, enquanto a Argentina ocupa o terceiro lugar, com crescimento contínuo nas detecções.
A análise também aponta alta incidência de phishing genérico na região, com detecções classificadas como Trojan.PDF/Phishing e Trojan.HTML/Phishing, utilizadas principalmente para capturar dados de acesso e informações sensíveis de usuários.
Outro ponto relevante é a exploração de vulnerabilidades conhecidas, como o exploit CVE-2012-0143, identificado na Argentina. A ameaça explora falhas em ferramentas do pacote Office e continua sendo utilizada por cibercriminosos, mesmo após anos de sua divulgação.
"A exploração de vulnerabilidades antigas mostra que ainda existem falhas básicas de atualização em muitos ambientes, o que pode ser explorado em ataques com foco financeiro", ressalta o especialista.
Para a ESET, apesar das diferenças entre os países analisados, há convergência nas técnicas utilizadas pelos cibercriminosos, especialmente em ataques que visam ganhos financeiros.
Nesse contexto, especialistas da empresa indicam que medidas como manter sistemas atualizados, utilizar soluções de segurança capazes de identificar ameaças em tempo real e adotar fontes de inteligência de ameaças são consideradas fundamentais para reduzir o risco de fraudes e vazamento de dados financeiros.