Embora os métodos utilizados por Spy Banker mudem, a fim de alcançar cada vez mais usuários vulneráveis, este Trojan bancário já dura quase uma década causando estragos na web. Sua missão é simples: se infiltrar em nosso computador para roubar informações do usuário relacionadas com transações bancárias ou comerciais.

Um Trojan, como o próprio nome sugere em relação à história grega, é um vírus que se ‘infiltra’ no nosso computador, e executa funções variadas, dependendo de sua programação. Desde apagar informações do disco rígido até enviar dados para endereços externos. Você pode até mesmo abrir certas portas de comunicação, permitindo que intrusos possam controlar o computador remotamente.

Especificamente, o Spy Banker tem a função de capturar senhas e contas bancárias, de modo que o cibercriminoso obtenha as informações necessárias para realizar transações. Em suma, uma ferramenta perfeita para roubar dinheiro de milhares de pessoas.

O funcionamento é relativamente simples, Spy Banker permanece na memória do seu computador, e é ativado somente quando o usuário acessa certas páginas, geralmente relacionados a bancos ou lojas on-line. Uma vez dentro, armazena a saída do teclado, capturando senhas, dados de cartões de bancários, ou qualquer informação que você inserir.

A evolução deste vírus informático fez com que agora também sejam feitas capturas de vídeo nas páginas chave, em uma área onde movemos o cursor do mouse. Assim, mesmo que o site bancário conte com um teclado virtual para evitar a captura de seu teclado, o criminoso cibernético ainda vai decifrar a senha.

Spy Banker, também no Twitter e no Facebook

A última variante do Spy Banker é chamada ‘Telax’. Segundo uma pesquisa feita pela Zscaler, o vírus está começando a se espalhar através de URLs encurtadas por meio da ferramenta Bit.ly, e mais tarde publicada no Twitter e Facebook. Simplesmente fazendo-se passar como aplicativos populares, ofertas especiais ou cupons de desconto para lojas on-line conhecidas, o Trojan consegue se infiltrar em nosso aparelho com apenas um clique do usuário.

De acordo com a Zscaler, os links maliciosos dirigem para um arquivo PHP hospedado na nuvem do Google, que redireciona automaticamente as vítimas para uma página para baixar o vírus diretamente em nossos computadores.

O grande terreno fértil para esta nova estirpe do vírus foi localizado no Brasil. A partir daí, em menos de um mês ela se espalhou para mais de uma dezena de países. Para ser mais específico, apenas um dos links maliciosos gerados pelo Bit.ly já foi clicado mais de 100.000 vezes, a maioria delas no Facebook. Entre os outros países afetados estão os EUA, Portugal, Espanha, Paraguai e Argentina.

As tendências sociais provocam que os métodos de entrada deste vírus perigoso se renovem, e milhões de computadores foram infectados por Spy Banker por uma década. Como eles tentarão nos dar caça nos próximos anos?