O primeiro trimestre de 2025 trouxe à tona um aumento nas ameaças cibernéticas no Brasil, com os trojans bancários dominando as estatísticas de ataques digitais. Um estudo realizado pela ESET, especialista em detecção proativa de ameaças, revelou que o Spy.Guildma.CU liderou as detecções, respondendo por 12,21% dos registros de malwares. Em segundo lugar, o Spy.Delf.RAY apareceu em 10,21% das detecções, destacando-se pelo seu alto nível de sofisticação. O levantamento reflete um cenário preocupante de evolução das técnicas de cibercriminosos, especialmente voltadas ao público brasileiro.
Principais malwares detectados no primeiro trimestre
Entre os malwares mais detectados no período de janeiro a março, destacam-se:
- Spy.Guildma.CU – 12,21% das detecções
- Spy.Delf.RAY – 10,21%
- VB.OSK – 7,77%
- Spy.Guildma.CV – 4,52%
- Rozena.SL (64-bit) – 4,45%
O Spy.Guildma.CU, da família dos trojans bancários, ocupou o topo da lista e também o quarto lugar com outra versão do malware, o Spy.Guildma.CV. Ambos são conhecidos por suas funcionalidades invasivas, que incluem captura de tela, emulação de teclado e mouse, além da capacidade de baixar arquivos maliciosos para comprometer ainda mais os sistemas.
A evolução dos trojans bancários
O Spy.Delf.RAY, segundo colocado na lista, é um malware que atua no tráfego web, manipulando dados de navegação e instalando ou removendo softwares com a intenção de comprometer a segurança do dispositivo infectado. Já o VB.OSK, outro malware prevalente no trimestre, é um Worm que infiltra-se em arquivos de imagem e documentos, podendo destruir sistemas inteiros ao se disfarçar como pastas de arquivos legítimos.
Por fim, o Rozena.SL é classificado como um malware do tipo backdoor, que explora vulnerabilidades conhecidas como a falha CVE-2022-30190, encontrada em documentos do Microsoft Office. Essa brecha permite que o malware execute ações maliciosas e tome controle remoto do sistema afetado.
Dicas de segurança para evitar ataques
A ESET Brasil recomenda algumas medidas essenciais para proteger dados e sistemas contra essas ameaças. Manter as ferramentas de segurança e softwares atualizados é fundamental, assim como garantir a conscientização dos usuários para evitar armadilhas como o download de arquivos de fontes duvidosas ou clicar em links maliciosos.
Em entrevista, os especialistas da ESET alertaram: “A sofisticação dos ataques está em constante evolução. A conscientização do usuário é um fator crucial para evitar que esses malwares se espalhem e causem danos maiores.”
