Existe uma competição não declarada entre cibercriminosos brasileiros e russos para ver quem faz o trojan bancário mais eficiente, conforme detectou a equipe de pesquisa e análise (GReAT) da Kaspersky Lab. Segundo o levantamento, diferentes campanhas maliciosas são feitas no Brasil usando banloader em JAR (elemento que faz o download de outros malwares no equipamento infectado e que usa o Java) compatível com os sistemas Linux, OS X e Windows.
De acordo com a empresa, este componente representa o primeiro passo para a criação de programas maliciosos multiplataforma. Inclusive, a ameaça é capaz de operar em certos dispositivos móveis. A disseminação do golpe acontece por meio de engenharia social, que utiliza diversos temas para espalhar as mensagens com o link malicioso, entre eles cobranças de IPVA, licenciamento ou multas de trânsito. As mensagens contêm links para o download do arquivo JAR ou disponibilizam o programa malicioso dentro de um outro arquivo (PDF, por exemplo), evitando que a vítima precise baixar algo da internet.
Os brasileiros são especialistas em criar mensagens falso usando engenharia social e a infecção ocorrerá através do Java instalado no equipamento, pois o banloader pode ser executado em qualquer sistema operacional popular. Porém, o que ocorrerá depois vai depender do grupo criminoso por trás do ataque.
Naturalmente o Brasil é o país mais afetado pelo golpe, porém a empresa identificou vítimas também em Portugal, Espanha, Estados Unidos, Argentina e México. Infecções semelhantes também foram detectadas na Alemanha e China.
O analista Dmitry Bestuzhev esclarece que, até o momento, a equipe da Kaspersky Lab encontrou apenas amostras do malware rodando no Windows. "Mas está claro que o primeiro passo para infecções multiplataforma foi dado. Agora é uma questão de tempo até encontrarmos trojan bancários compatíveis com outros sistemas. Não há razão para acreditar que os cibercriminosos irão se limitar ao Windows."