Malware SCMBANKER: Novo golpe ClickFix rouba dados bancários e ameaça usuários do Windows

Malware SCMBANKER

Os ataques cibernéticos continuam evoluindo e utilizando técnicas cada vez mais sofisticadas para enganar usuários. A mais recente campanha envolvendo o Malware SCMBANKER demonstra como criminosos conseguem explorar falsas verificações de segurança para comprometer computadores Windows e roubar informações financeiras.

O golpe utiliza a técnica conhecida como ClickFix, que convence a vítima a executar comandos manualmente em seu computador acreditando estar resolvendo um problema de segurança. O alvo principal são clientes de bancos, fintechs, corretoras de criptomoedas e empresas de pagamentos.

Entender como funciona essa ameaça é essencial para fortalecer a segurança da informação e evitar prejuízos financeiros.


O que é o Malware SCMBANKER?

O Malware SCMBANKER é um trojan bancário desenvolvido para monitorar atividades financeiras realizadas no computador da vítima. Seu principal objetivo é roubar credenciais bancárias, capturar dados sensíveis e permitir que criminosos assumam o controle da máquina quando necessário.

Após infectar o sistema, o malware permanece ativo mesmo depois da reinicialização do computador, tornando sua remoção mais difícil.

Entre suas principais capacidades estão:

  • Captura de telas;
  • Registro de teclas digitadas (Keylogger);
  • Alteração da área de transferência;
  • Redirecionamento do navegador;
  • Exibição de mensagens falsas;
  • Controle remoto do computador.

Esses recursos tornam o Malware SCMBANKER uma ameaça extremamente perigosa para usuários domésticos e empresas.


Como funciona o golpe ClickFix?

Falso CAPTCHA engana a vítima

O ataque começa em páginas falsas que simulam verificações de segurança semelhantes aos CAPTCHAs utilizados por diversos sites.

O visitante acredita estar confirmando que não é um robô.

Após concluir o falso teste, surge uma mensagem instruindo o usuário a copiar e executar um comando no Windows.

Esse é justamente o momento em que ocorre a infecção.


Instalação silenciosa do malware

Depois que o comando é executado, o computador inicia o download dos componentes do malware.

Enquanto isso, uma falsa atualização do Windows aparece na tela para distrair o usuário.

Em segundo plano, o malware:

  • instala arquivos maliciosos;
  • cria mecanismos de persistência;
  • altera configurações do sistema;
  • prepara o ambiente para futuras ações criminosas.

Tudo acontece praticamente sem levantar suspeitas.


O que o Malware SCMBANKER consegue fazer?

Após instalado, o malware passa a monitorar constantemente as atividades do usuário.

Captura de credenciais bancárias

Sempre que o usuário acessa o Internet Banking ou aplicativos financeiros, o malware identifica automaticamente essas páginas.

A partir desse momento, ele pode registrar:

  • usuário;
  • senha;
  • códigos de autenticação;
  • informações de cartões;
  • dados pessoais.

Registro de teclas digitadas

O keylogger embutido grava todas as teclas pressionadas.

Isso permite capturar:

  • senhas;
  • códigos PIN;
  • autenticação em dois fatores digitada manualmente;
  • informações confidenciais.

Alteração da área de transferência

Uma das funções mais perigosas é modificar informações copiadas.

Imagine copiar uma chave PIX ou número de conta.

Antes de colar, o Malware SCMBANKER substitui esses dados pela conta dos criminosos.

Como muitos usuários não conferem os números antes de confirmar a transferência, acabam enviando dinheiro diretamente aos invasores.


Exibição de avisos falsos

Outra estratégia utilizada é apresentar mensagens falsas informando supostos problemas na conta bancária.

O usuário é orientado a ligar para números telefônicos controlados pelos criminosos.

Durante a ligação, os golpistas obtêm ainda mais informações da vítima.


Controle remoto do computador

Ataques mais sofisticados

Em alguns casos, os operadores instalam softwares comerciais de acesso remoto.

Isso permite controlar completamente o computador.

Os criminosos conseguem:

  • movimentar dinheiro;
  • acessar documentos;
  • instalar novos malwares;
  • acompanhar transações bancárias em tempo real.

Esse tipo de ataque costuma ser reservado para vítimas consideradas financeiramente mais interessantes.


Comparativo entre o golpe ClickFix e ataques tradicionais

CaracterísticaClickFixPhishing Tradicional
Engana o usuárioSimSim
Exige ação manualSimNem sempre
Instala malwareSimPode ocorrer
Rouba credenciaisSimSim
Controle remotoPode ocorrerMenos comum
Persistência após reinicializaçãoSimNem sempre

Recursos utilizados pelo Malware SCMBANKER

FuncionalidadeObjetivo
Captura de telaObter informações bancárias
KeyloggerRoubar senhas
Alteração da área de transferênciaDesviar pagamentos
Redirecionamento do navegadorManipular acessos
Controle remotoExecutar ações diretamente
PersistênciaPermanecer ativo após reinicialização

Como se proteger desse tipo de ataque?

Nunca execute comandos desconhecidos

Nenhum banco solicita que clientes copiem comandos para o Prompt de Comando, PowerShell ou Executar do Windows.

Sempre desconfie desse tipo de solicitação.


Verifique o endereço do site

Criminosos costumam criar páginas extremamente semelhantes às originais.

Confira sempre:

  • domínio correto;
  • certificado HTTPS;
  • ortografia do endereço.

Utilize antivírus atualizado

Soluções modernas conseguem identificar comportamentos suspeitos antes mesmo da execução do malware.

Além disso, mantenha o Windows e todos os programas atualizados.


Confirme dados antes de realizar pagamentos

Sempre confira:

  • chave PIX;
  • número da conta;
  • agência;
  • favorecido.

Essa simples conferência pode impedir perdas financeiras.


Invista em segurança da informação

Empresas devem adotar políticas de segurança da informação que incluam:

  • treinamento contra engenharia social;
  • autenticação multifator;
  • monitoramento de endpoints;
  • antivírus corporativo;
  • EDR;
  • backups frequentes.

Usuários domésticos também se beneficiam dessas práticas, reduzindo significativamente os riscos de infecção.


Por que esse golpe preocupa especialistas?

O ClickFix representa uma mudança importante na forma como os criminosos atuam.

Em vez de explorar vulnerabilidades técnicas, eles convencem o próprio usuário a executar comandos maliciosos.

Essa abordagem reduz a necessidade de falhas no sistema operacional e aumenta significativamente a taxa de sucesso dos ataques.

Além disso, o Malware SCMBANKER reúne diversas funcionalidades normalmente encontradas em diferentes famílias de malware, tornando-o extremamente versátil.

Como resultado, instituições financeiras, empresas de tecnologia e profissionais de segurança da informação devem redobrar a atenção diante desse novo cenário de ameaças.

Conclusão

O Malware SCMBANKER demonstra que os ataques atuais exploram principalmente o comportamento humano. O uso de falsas verificações CAPTCHA aliado à técnica ClickFix torna a infecção simples, rápida e altamente eficiente.

A melhor forma de evitar esse tipo de ameaça continua sendo a prevenção. Desconfie de solicitações incomuns, jamais execute comandos fornecidos por páginas desconhecidas e mantenha boas práticas de segurança da informação.

Com conscientização, atualizações constantes e ferramentas de proteção adequadas, é possível reduzir significativamente os riscos de comprometer dados bancários e informações pessoais.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Compartilhe esse conteúdo em suas redes sociais

Luis Paulo

Me chamo Luis Paulo sou apaixonado por tecnologia e Inteligência Artificial, sou formado em Redes de Computadores pós graduado em Lei Geral de Proteção de Dados Pessoais (LGPD). Possuo varias certificação na área de tecnologia, compartilho ideias, curiosidade, conhecimentos e insigths do mundo digital. Para informações ao meu respeito acesse minha pagina do meu LinKedin.