Janeleiro: trojan volta a atacar, com modificações

Trojan bancário teve atualização em seu código e um novo repositório voltado para usuários corporativos no Brasil; alerta é da Eset.

Em abril de 2021, a Eset publicou um relatório em que analisou um trojan bancário voltado para usuários corporativos no Brasil, batizado à época de Janeleiro, em referência à sua técnica principal: uso de pop-ups falsos especialmente projetados para que se sobreponham e se façam passar pela página de bancos, podendo enganar a vítima enquanto exibe um formulário falso para o usuário insira seus dados pessoais. Ainda em abril, os cibercriminosos perderam a acesso ao repositório usado para o golpe.

A partir de junho, no entanto, a Eset passou a observar uma nova investida dos bandidos, com uma nova versão do Janeleiro, porém com o mesmo alvo. A versão não é muito diferente da primeira - como demonstra a empresa de segurança da informação -, e, principalmente, a distribuição do Janeleiro continua igual: por meio de e-mails de phishing que tentam fazer com que as vítimas cliquem em um link que as levará a baixar um arquivo compactado.

Janeleiro: trojan volta a atacar, com modificações

Entre as recomendações dos especialistas em cibersegurança para evitar cair no golpe, estão:

  • Analise dados do remetente do e-mail, como nome e endereço eletrônico do remetente;
  • Caso não haja indicação de que o e-mail seja falso, verifique se o destinatário é válido;
  • Não abra nenhum e-mail se houver motivo para suspeitar, seja sobre o conteúdo ou sobre a pessoa que o enviou;
  • Não baixe anexos que chegam por e-mail caso tenha dúvidas sobre sua origem;
  • Verifique as extensões dos arquivos e evite arquivos que terminem com extensões como .msi ou .exe, que podem ser instaladores de programas maliciosos;
  • Se um e-mail incluir um link que nos leva a uma página que nos pede para inserir seus dados de login, não as insira; acesse sempre a página oficial, em outro navegador ou outra guia, dos serviços que for utilizar;
  • Tenha cuidado ao baixar e extrair arquivos compactados independentemente da fonte;
  • E mantenha as soluções de segurança instaladas e atualizada no dispositivo.

Com informações da Eset

Leia outros destaques do Blog do Maurício Araya. Gostou do conteúdo? Deixe seu comentário e enriqueça o debate. Siga o Blog do Maurício Araya no Facebook, no Twitter, no Pinterest, no Instagram, LinkedIn e YouTube.

Sobre o autor: Jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e G1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais