Os ataques cibernéticos continuam evoluindo e utilizando técnicas cada vez mais sofisticadas para enganar usuários. A mais recente campanha envolvendo o Malware SCMBANKER demonstra como criminosos conseguem explorar falsas verificações de segurança para comprometer computadores Windows e roubar informações financeiras.
O golpe utiliza a técnica conhecida como ClickFix, que convence a vítima a executar comandos manualmente em seu computador acreditando estar resolvendo um problema de segurança. O alvo principal são clientes de bancos, fintechs, corretoras de criptomoedas e empresas de pagamentos.
Entender como funciona essa ameaça é essencial para fortalecer a segurança da informação e evitar prejuízos financeiros.
O que é o Malware SCMBANKER?
O Malware SCMBANKER é um trojan bancário desenvolvido para monitorar atividades financeiras realizadas no computador da vítima. Seu principal objetivo é roubar credenciais bancárias, capturar dados sensíveis e permitir que criminosos assumam o controle da máquina quando necessário.
Após infectar o sistema, o malware permanece ativo mesmo depois da reinicialização do computador, tornando sua remoção mais difícil.
Entre suas principais capacidades estão:
- Captura de telas;
- Registro de teclas digitadas (Keylogger);
- Alteração da área de transferência;
- Redirecionamento do navegador;
- Exibição de mensagens falsas;
- Controle remoto do computador.
Esses recursos tornam o Malware SCMBANKER uma ameaça extremamente perigosa para usuários domésticos e empresas.
Como funciona o golpe ClickFix?
Falso CAPTCHA engana a vítima
O ataque começa em páginas falsas que simulam verificações de segurança semelhantes aos CAPTCHAs utilizados por diversos sites.
O visitante acredita estar confirmando que não é um robô.
Após concluir o falso teste, surge uma mensagem instruindo o usuário a copiar e executar um comando no Windows.
Esse é justamente o momento em que ocorre a infecção.
Instalação silenciosa do malware
Depois que o comando é executado, o computador inicia o download dos componentes do malware.
Enquanto isso, uma falsa atualização do Windows aparece na tela para distrair o usuário.
Em segundo plano, o malware:
- instala arquivos maliciosos;
- cria mecanismos de persistência;
- altera configurações do sistema;
- prepara o ambiente para futuras ações criminosas.
Tudo acontece praticamente sem levantar suspeitas.
O que o Malware SCMBANKER consegue fazer?
Após instalado, o malware passa a monitorar constantemente as atividades do usuário.
Captura de credenciais bancárias
Sempre que o usuário acessa o Internet Banking ou aplicativos financeiros, o malware identifica automaticamente essas páginas.
A partir desse momento, ele pode registrar:
- usuário;
- senha;
- códigos de autenticação;
- informações de cartões;
- dados pessoais.
Registro de teclas digitadas
O keylogger embutido grava todas as teclas pressionadas.
Isso permite capturar:
- senhas;
- códigos PIN;
- autenticação em dois fatores digitada manualmente;
- informações confidenciais.
Alteração da área de transferência
Uma das funções mais perigosas é modificar informações copiadas.
Imagine copiar uma chave PIX ou número de conta.
Antes de colar, o Malware SCMBANKER substitui esses dados pela conta dos criminosos.
Como muitos usuários não conferem os números antes de confirmar a transferência, acabam enviando dinheiro diretamente aos invasores.
Exibição de avisos falsos
Outra estratégia utilizada é apresentar mensagens falsas informando supostos problemas na conta bancária.
O usuário é orientado a ligar para números telefônicos controlados pelos criminosos.
Durante a ligação, os golpistas obtêm ainda mais informações da vítima.
Controle remoto do computador
Ataques mais sofisticados
Em alguns casos, os operadores instalam softwares comerciais de acesso remoto.
Isso permite controlar completamente o computador.
Os criminosos conseguem:
- movimentar dinheiro;
- acessar documentos;
- instalar novos malwares;
- acompanhar transações bancárias em tempo real.
Esse tipo de ataque costuma ser reservado para vítimas consideradas financeiramente mais interessantes.
Comparativo entre o golpe ClickFix e ataques tradicionais
| Característica | ClickFix | Phishing Tradicional |
|---|---|---|
| Engana o usuário | Sim | Sim |
| Exige ação manual | Sim | Nem sempre |
| Instala malware | Sim | Pode ocorrer |
| Rouba credenciais | Sim | Sim |
| Controle remoto | Pode ocorrer | Menos comum |
| Persistência após reinicialização | Sim | Nem sempre |
Recursos utilizados pelo Malware SCMBANKER
| Funcionalidade | Objetivo |
|---|---|
| Captura de tela | Obter informações bancárias |
| Keylogger | Roubar senhas |
| Alteração da área de transferência | Desviar pagamentos |
| Redirecionamento do navegador | Manipular acessos |
| Controle remoto | Executar ações diretamente |
| Persistência | Permanecer ativo após reinicialização |
Como se proteger desse tipo de ataque?
Nunca execute comandos desconhecidos
Nenhum banco solicita que clientes copiem comandos para o Prompt de Comando, PowerShell ou Executar do Windows.
Sempre desconfie desse tipo de solicitação.
Verifique o endereço do site
Criminosos costumam criar páginas extremamente semelhantes às originais.
Confira sempre:
- domínio correto;
- certificado HTTPS;
- ortografia do endereço.
Utilize antivírus atualizado
Soluções modernas conseguem identificar comportamentos suspeitos antes mesmo da execução do malware.
Além disso, mantenha o Windows e todos os programas atualizados.
Confirme dados antes de realizar pagamentos
Sempre confira:
- chave PIX;
- número da conta;
- agência;
- favorecido.
Essa simples conferência pode impedir perdas financeiras.
Invista em segurança da informação
Empresas devem adotar políticas de segurança da informação que incluam:
- treinamento contra engenharia social;
- autenticação multifator;
- monitoramento de endpoints;
- antivírus corporativo;
- EDR;
- backups frequentes.
Usuários domésticos também se beneficiam dessas práticas, reduzindo significativamente os riscos de infecção.
Por que esse golpe preocupa especialistas?
O ClickFix representa uma mudança importante na forma como os criminosos atuam.
Em vez de explorar vulnerabilidades técnicas, eles convencem o próprio usuário a executar comandos maliciosos.
Essa abordagem reduz a necessidade de falhas no sistema operacional e aumenta significativamente a taxa de sucesso dos ataques.
Além disso, o Malware SCMBANKER reúne diversas funcionalidades normalmente encontradas em diferentes famílias de malware, tornando-o extremamente versátil.
Como resultado, instituições financeiras, empresas de tecnologia e profissionais de segurança da informação devem redobrar a atenção diante desse novo cenário de ameaças.
Conclusão
O Malware SCMBANKER demonstra que os ataques atuais exploram principalmente o comportamento humano. O uso de falsas verificações CAPTCHA aliado à técnica ClickFix torna a infecção simples, rápida e altamente eficiente.
A melhor forma de evitar esse tipo de ameaça continua sendo a prevenção. Desconfie de solicitações incomuns, jamais execute comandos fornecidos por páginas desconhecidas e mantenha boas práticas de segurança da informação.
Com conscientização, atualizações constantes e ferramentas de proteção adequadas, é possível reduzir significativamente os riscos de comprometer dados bancários e informações pessoais.






