Brasileiros criam e exportam vírus que desvia transferências em mais de 60 bancos.

Programa malicioso age sobre computadores e visa empresas e repartições públicas.

Criminosos brasileiros criaram e exportaram um vírus que desvia transferências em mais de 60 bancos. 

A fraude virtual passava despercebida até o início deste ano, segundo a equipe de pesquisa do antivírus Kaspersky.

O programa invasor (malware), chamado de Coyote, é distribuído por email e simula um pacote de atualização do Windows, chamado de Squirrel, acionado quando o arquivo enviado na mensagem é aberto.

O ataque visa computadores pessoais usados em empresas e repartições públicas. 

É o que os técnicos chamam de trojan bancário —em referência ao cavalo de troia usado pelos gregos para ultrapassar as muralhas inimigas.

O vírus usa uma estratégia de instalação por fases que dificulta a detecção por parte dos antivírus. 

Além disso, usa a linguagem de programação nim, vista pela primeira vez em um trojan. "Isso tudo ajuda a furar as defesas do sistema da vítima", diz o diretor da equipe de pesquisa na América Latina da Kaspersky, Fabio Assolini.

Depois de instalado, o vírus monitora a atividade da vítima em sites bancários. 

O programa é capaz de capturar as letras tecladas pelo usuário, de mover o mouse e de configurar uma página falsa para roubar dados.

Após roubar as informações bancárias, os criminosos podem realizar operações financeiras e desfalcar a conta de seus alvos ou executar compras no cartão de crédito.

Para realizar a fraude sem que o dono do computador perceba, o Coyote bloqueia a tela da vítima e emite um comunicado falso de atualização do Windows. Sob a imagem falsa, ocorrem as transferências ilegais.

A única solução para evitar o Coyote é desconfiar de emails de remetentes desconhecidos ou estranhos. Uma dica é conferir se o servidor (@empresa.com) confere com o site original. 

Outra é ter versões atuais de antivírus instaladas.

Cerca de 90% das detecções do novo vírus ocorreram no Brasil, segundo a Kaspersky. 

Embora tenha origem local, o programa invasor já foi detectado em outros países da América Latina.

Os cibercriminosos brasileiros são referência global na programação de trojans bancários e os exportam. Há registros de vírus nacionais até na Austrália.