Identificaron un nuevo troyano bancario que ataca a usuarios en Brasil

Investigadores del Laboratorio de la empresa de seguridad informática ESET, descubrieron un troyano bancario que se dirige a usuarios corporativos en Brasil desde al menos 2019.

El troyano denominado Janeleiro afecta distintos sectores, incluidos ingeniería, atención médica, comercio minorista, manufactura, finanzas, transporte e instituciones gubernamentales.

El mismo busca engañar a sus víctimas con ventanas emergentes diseñadas para parecerse a los sitios web de algunos de los bancos más grandes de Brasil. Después de eso, engaña a las víctimas del malware para que ingresen sus credenciales bancarias e información personal. Es capaz de controlar ventanas en pantalla, recopilar información sobre ellas, eliminar chrome.exe (Google Chrome), realizar capturas de pantalla, enviar información de los clics del mouse y de las pulsaciones del teclado, grabar en tiempo real la información ingresada por el usuario, y puede secuestrar el portapapeles para cambiar las direcciones de bitcoin con las de los criminales en tiempo real.

Durante 2020-2021, ESET realizó una serie de investigaciones sobre familias prominentes de malware de troyanos bancarios dirigidas a América Latina. Janeleiro sigue el mismo plan para su implementación central que muchas otras familias de malware que tienen como objetivo Brasil. Sin embargo, se distingue de esas familias en varios aspectos, como el lenguaje de codificación.

La mayoría de los comandos de Janeleiro son para el control de ventanas, el mouse y el teclado, y sus ventanas emergentes falsas. “La naturaleza de un ataque de Janeleiro no se caracteriza por sus capacidades de automatización, sino más bien por el enfoque práctico: en muchos casos, el operador debe ajustar las ventanas emergentes mediante comandos ejecutados en tiempo real”, dice el investigador de ESET, Facundo Muñoz, quien descubrió a Janeleiro.