Dados do malware “Janeleiro” foram expostos na internet, permitindo ver em tempo real os brasileiros que caíram no golpe.
De acordo com relatório da ESET, o Janeleiro é um malware bancário que engana seus usuários com pop-ups falsos permitindo a coleta de informações e uso de contas bancárias pelos hackers.
O Janeleiro foca em alvos corporativos, principalmente na área de finanças, engenharia, saúde e manufatura. Ele conta com telas para o Nubank, Pagseguro, Banco Pan, C6, Bradesco, Itaú e diversas outras instituições.
Mas se você acha que está seguro por usar principalmente o bitcoin, não se engane, o malware também tem a capacidade de trocar endereços da criptomoeda em tempo real.
Vendo as vítimas em tempo real
O malware coleta os dados de usuários infectados e manda para um site, onde pode ser visualizado dados como IP, nome da máquina, cidade, versão do Windows das vítimas. Ele envia os dados com o intuito de validar se as vítimas são ou não brasileiras.
Entretanto, com uma análise de especialistas, o site foi descoberto. Isso dá uma visão geral sobre os golpes em tempo real do Janeleiro. Apenas ontem, identificamos mais de 12 hacks de cidades distintas como Fortaleza, Limeira, Brasília, Campo Bom, Estrela do Indaiá, São Paulo e Santo André.
Em abril a ESET identificou o malware, apesar disso, o grupo continua a todo vapor conforme podemos ver na imagem acima. A página com as vítimas saiu do ar após os hackers identificarem a descoberta dela por terceiros.
O Janeleiro é compartilhado principalmente por meio de e-mails falsos, portanto, é preciso tomar cuidado e checar a fonte e veracidade dos e-mails e anexos recebidos com ele. Ter um bom filtro de spam, um firewall bem configurado e principalmente o conhecimento sobre esse tipo de armadilha digital são essenciais para se manter seguro.
Leia mais: