Página inicial Atualidades Dicas NerdJaneleiro: trojan volta a atacar, com modificações

Janeleiro: trojan volta a atacar, com modificações

Trojan bancário teve atualização em seu código e um novo repositório voltado para usuários corporativos no Brasil; alerta é da Eset.

setembro 27, 2021
de leitura

Em abril de 2021, a Eset publicou um relatório em que analisou um trojan bancário voltado para usuários corporativos no Brasil, batizado à época de Janeleiro, em referência à sua técnica principal: uso de pop-ups falsos especialmente projetados para que se sobreponham e se façam passar pela página de bancos, podendo enganar a vítima enquanto exibe um formulário falso para o usuário insira seus dados pessoais. Ainda em abril, os cibercriminosos perderam a acesso ao repositório usado para o golpe.

A partir de junho, no entanto, a Eset passou a observar uma nova investida dos bandidos, com uma nova versão do Janeleiro, porém com o mesmo alvo. A versão não é muito diferente da primeira - como demonstra a empresa de segurança da informação -, e, principalmente, a distribuição do Janeleiro continua igual: por meio de e-mails de phishing que tentam fazer com que as vítimas cliquem em um link que as levará a baixar um arquivo compactado.

Janeleiro: trojan volta a atacar, com modificações

Entre as recomendações dos especialistas em cibersegurança para evitar cair no golpe, estão:

  • Analise dados do remetente do e-mail, como nome e endereço eletrônico do remetente;
  • Caso não haja indicação de que o e-mail seja falso, verifique se o destinatário é válido;
  • Não abra nenhum e-mail se houver motivo para suspeitar, seja sobre o conteúdo ou sobre a pessoa que o enviou;
  • Não baixe anexos que chegam por e-mail caso tenha dúvidas sobre sua origem;
  • Verifique as extensões dos arquivos e evite arquivos que terminem com extensões como .msi ou .exe, que podem ser instaladores de programas maliciosos;
  • Se um e-mail incluir um link que nos leva a uma página que nos pede para inserir seus dados de login, não as insira; acesse sempre a página oficial, em outro navegador ou outra guia, dos serviços que for utilizar;
  • Tenha cuidado ao baixar e extrair arquivos compactados independentemente da fonte;
  • E mantenha as soluções de segurança instaladas e atualizada no dispositivo.

Com informações da Eset

Blog do Maurício Araya

Gostou do conteúdo do Blog do Maurício Araya? Leia outros destaques. Contribua com o debate, deixe seu comentário.

Siga as atualizações por meio dos canais no WhatsApp e Telegram; Google Notícias; e perfis nas redes sociais Threads, Bluesky, Mastodon, Tumblr, Facebook, Instagram, Pinterest e LinkedIn.

Siga o canal do Blog do Maurício Araya no WhatsApp
Siga o canal do Blog do Maurício Araya no Telegram

Sobre o autor: Maurício Araya é jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e g1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais

Assuntos

Deixe seu comentário

Assinar: Postar comentários ( Atom )