Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest
IT Forum - A Comunidade de Tecnologia se Encontra Aqui
ITF Portal - Banner Topo
Slot: /23408374/itf-ad-banner-topo
720x300, 728x90, 728x210, 970x250, 970x90, 1190x250

Rootkit bancário infecta sistemas 64 bits no Brasil

Ataque de drive-by-download é feito por cibercriminosos por meio de um applet malicioso inserido em um site popular brasileiro

Publicado: 27/05/2026 às 23:07
Leitura
2 minutos
Rootkit bancário infecta sistemas 64 bits no Brasil
Construção civil — Foto: Reprodução

O Brasil tem seu primeiro rootkit banker (trojan que se camufla usando técnicas avançadas de programação para dificultar a detecção do antivírus) que afeta sistemas 64 bits, afirmou a empresa especializada em segurança Kaspersky Lab. A companhia identificou o malware na quinta-feira (19/05).

Quer ficar por dentro de tudo o que acontece na comunidade de TI e telecom? Assine a nossa newsletter gratuitamente e receba, todos os dias, os destaques em sua caixa de e-mail

Segundo a empresa, ele foi encontrado a partir de um ataque de drive-by-download feito por cibercriminosos brasileiros por meio de um applet malicioso inserido em um site popular brasileiro. O golpe explora falhas nas versões antigas do Java Runtine Environment e pode infectar tanto máquinas com o Windows de 32 bits quanto com a versão de 64.

 

O rootkit desativa o Controle de Conta de Usuário e modifica o registro do Windows adicionando uma Entidade Certificadora falsas na máquina infectada. O principal propósito do ataque é redirecionar os usuários para páginas falsas de bancos brasileiros e a técnica permite exibir um “cadeado” de segurança (HTTPS) falso na barra de endereços do navegador – esse golpe está sendo utilizado pelos criminosos digitais brasileiros desde o ano passado.

 

A novidade do método de infecção é a utilização de uma ferramenta legítima do Windows (bcedit.exe) para a instalação de arquivos maliciosos na pasta de Drives, permitindo aos golpistas executar drivers não assinados em um sistema de 64 bits. Essa técnica foi descrita recentemente em golpes no exterior.

 

Após o registro dos drivers maliciosos, o malware irá executar dois comandos: alterará o arquivo hosts do Windows, adicionando um redirecionamento para páginas falsas de banco, e removerá o GBPlugin, um plugin bancário de proteção instalado por vários serviços de internet banking no Brasil.

Saiba mais:

Segurança: 5 dicas para ajudar na escolha da tecnologia

[Especial] 10 dilemas da segurança da informação

As top 10 histórias de segurança de 2010 

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.  

 

As melhores notícias de tecnologia B2B em primeira mão
Acompanhe todas as novidades diretamente na sua caixa de entrada
Imagem do ícone
Notícias
Imagem do ícone
Revistas
Imagem do ícone
Materiais
Imagem do ícone
Eventos
Imagem do ícone
Marketing
Imagem do ícone
Sustentabilidade
Instagram Linkedin Facebook Tiktok Youtube
Autor
Notícias relacionadas
Mirando expansão internacional e foco em IA, Magalu Cloud adquire Movestax Inteligência Artificial
Mirando expansão internacional e foco em IA, Magalu Cloud adquire Movestax

Isabella Winckler

5 meses atrás
ServiceNow negocia compra da Armis por até US$ 7 bilhões, diz Bloomberg Cibersegurança
ServiceNow negocia compra da Armis por até US$ 7 bilhões, diz Bloomberg

Isabella Winckler

5 meses atrás
Demissões em massa: os 10 maiores cortes de vagas no setor de tecnologia em 2025 Gestão
Demissões em massa: os 10 maiores cortes de vagas no setor de tecnologia em 2025

Isabella Winckler

5 meses atrás
AGI pode custar trilhões e desafiar até gigantes da IA, alerta CEO da IBM Inteligência Artificial
AGI pode custar trilhões e desafiar até gigantes da IA, alerta CEO da IBM

Isabella Winckler

5 meses atrás