sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Programação de férias do CCBB em São Paulo começa neste sábado
3 de julho de 2026
8 filmes e séries de peso para ver na Netflix no fim de semana (03)! Veja indicações
3 de julho de 2026
SUVs de entrada mudam mercado e podem acabar com os hatches compactos
3 de julho de 2026
Vírus bancário ativo no Brasil foi adaptado para roubar usuários na Europa
3 de julho de 2026
sexta-feira, julho 3, 2026
Top Posts
Programação de férias do CCBB em São Paulo...
8 filmes e séries de peso para ver...
SUVs de entrada mudam mercado e podem acabar...
Vírus bancário ativo no Brasil foi adaptado para...
Ministro da Saúde anuncia investimentos no CNPEM e...
Assassin’s Creed Shadows e mais jogos para Switch...
Campinas lacra pensão irregular no Centro e aplica...
Ponte da Rodovia Lix da Cunha é liberada...
Egito bate Austrália nos pênaltis e avança pela...
Como achar promoções para viajar para os melhores...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Programação de férias do CCBB em São Paulo começa neste sábado
3 de julho de 2026
8 filmes e séries de peso para ver na Netflix no fim de semana (03)! Veja indicações
3 de julho de 2026
SUVs de entrada mudam mercado e podem acabar com os hatches compactos
3 de julho de 2026
Vírus bancário ativo no Brasil foi adaptado para roubar usuários na Europa
3 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Programação de férias do CCBB em São Paulo começa neste sábado
3 de julho de 2026
8 filmes e séries de peso para ver na Netflix no fim de semana (03)! Veja indicações
3 de julho de 2026
SUVs de entrada mudam mercado e podem acabar com os hatches compactos
3 de julho de 2026
Vírus bancário ativo no Brasil foi adaptado para roubar usuários na Europa
3 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Vírus bancário ativo no Brasil foi adaptado para roubar usuários na Europa

por SampaNews 3 de julho de 2026
3 de julho de 2026
3

A Fortinet descobriu que um conhecido Cavalo de Troia que atacava usuários no Brasil, agora é utilizado para fazer vítimas na Espanha e em Portugal. O relatório técnico foi publicado por pesquisadores do FortiGuard Labs na última quarta-feira (1º), indicando a utilização de técnicas de phishing e localização geográfica da vítima.

Ativo na Europa desde maio de 2026, o vírus utiliza uma combinação altamente otimizada de PDFs falsos, engenharia social e checagens geográficas no servidor. A conexão estabelecida faz com que esse trojan seja ativado somente em usuários que estão localizados fisicamente na Espanha ou Portugal.

smart_display

Nossos vídeos em destaque

Tudo começa quando a vítima recebe um email com um PDF aparentemente legítimo, mas ao tentar abrí-lo, uma mensagem escrita “Não é possível abrir este arquivo”, seguida por um botão de “Atualizar”. A vítima pensa que seu aplicativo leitor de PDF está ruim e clica no botão de atualização. A partir de então ele é redirecionado para um site malicioso.

Se a vítima for de outro país, o vírus não é entregue ao usuário (Imagem: Fortinet/reprodução)

O diferencial do golpe é que ele se mostra ao usuário como um portal de impostos do governo. Mas antes de distribuir o malware, o servidor analisa se a vítima está realmente nos países citados. Caso esteja, o site começa o download de uma imagem com ícone de PDF. Aparentemente legítima, essa imagem oculta o vírus, que é executado no PC.

A periculosidade do Ousaban reside no fato que ele é especialista em perdas financeiras. Ele possui uma lista de dezenas de instituições, como Santander, BBVA, Caixa Geral de Depósitos e Revolut. Por meio de suas capacidades em segundo plano, o trojan pode efetuar transações ilícitas.

A engenharia do Ousaban

O Ousaban pertence à mesma família de malwares do temido Casbaneiro, um tipo de Cavalo de Troia focado estritamente em infectar computadores para esvaziar contas bancárias. Esse vírus opera em uma linguagem de programação e com criptografia mais antiga, de 2008. Apesar disso, os cibercriminosos modernizaram o arquivo.

Esse Ousaban usa uma técnica chamada de triagem geográfica (geofencing), ou seja o servidor checa o endereço de IP, o fuso horário e o idioma do computador da vítima. Isso faz parte da metodologia de entrar o vírus somente para portugueses e espanhóis nos países de origem.

A grande chave do malware está naquele download final da imagem com logo de PDF. Esse é um truque chamado de Esteganografia e consiste em esconder uma mensagem ou arquivo dentro de outro. Para os antivírus comuns, parece apenas o download de uma foto, o que permite que o arquivo passe direto pelas defesas.

ousaban-golpe.png
Exemplo de uma imagem de solicitação bancária falsa realizada pelos criminosos (Imagem: Fortinet/reprodução)

Uma vez dentro da máquina, o Ousaban faz coisas interessantes no PC. Ele consegue registrar as teclas digitadas e captar credenciais, como senhas. Há o monitoramento do que a vítima copia e cola, e caso ele detecte uma chave de transferência bancária, ele pode alterá-la para o dinheiro cair em uma conta ilegais.

O vírus consegue sobrepor a janela real do banco com uma tela falsa idêntica, induzindo o usuário a digitar códigos de autenticação (tokens). Em paralelo, os criminosos assumem o controle do mouse e teclado em segundo plano para efetuar transações ilícitas.

Como se proteger?

A Fortinet recomenda que as pessoas sempre desconfiem de emails com anexos para download. Bancos, instituições financeiras e agências governamentais não enviam documentos do dia para a noite e sem uma solicitação. Pense duas vezes antes de realizar o download desses arquivos.

Documentos que dizem estar corrompidos ou necessitam de atualização geralmente são falsos. Nunca acesse portais de finanças ou de impostos clicando em links vindos de anexos de e-mails. Digite sempre o endereço oficial diretamente no seu navegador.

Por falar em problemas de segurança, uma falha crítica em um sistema corporativo da Oracle expôs mais de 900 empresas que usam essa tecnologia. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Ministro da Saúde anuncia investimentos no CNPEM e em nova UPA no Campo Belo
próxima postagem
SUVs de entrada mudam mercado e podem acabar com os hatches compactos

Você também pode gostar

8 filmes e séries de peso para ver...

3 de julho de 2026

Assassin’s Creed Shadows e mais jogos para Switch...

3 de julho de 2026

Como achar promoções para viajar para os melhores...

3 de julho de 2026

Dataprev abre concurso com 1,8 mil vagas e...

3 de julho de 2026

POSTS MAIS RECENTES

  • Programação de férias do CCBB em São Paulo começa neste sábado
  • 8 filmes e séries de peso para ver na Netflix no fim de semana (03)! Veja indicações
  • SUVs de entrada mudam mercado e podem acabar com os hatches compactos
  • Vírus bancário ativo no Brasil foi adaptado para roubar usuários na Europa
  • Ministro da Saúde anuncia investimentos no CNPEM e em nova UPA no Campo Belo

Siga-nos

  • Recente
  • Popular
  • Programação de férias do CCBB em São Paulo começa neste sábado

    3 de julho de 2026
  • 8 filmes e séries de peso para ver na Netflix no fim de semana (03)! Veja indicações

    3 de julho de 2026
  • SUVs de entrada mudam mercado e podem acabar com os hatches compactos

    3 de julho de 2026
  • Vírus bancário ativo no Brasil foi adaptado para roubar usuários na Europa

    3 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Assassin’s Creed Shadows e mais jogos para Switch...

3 de julho de 2026

Campinas lacra pensão irregular no Centro e aplica...

3 de julho de 2026

Ponte da Rodovia Lix da Cunha é liberada...

3 de julho de 2026

Egito bate Austrália nos pênaltis e avança pela...

3 de julho de 2026

Como achar promoções para viajar para os melhores...

3 de julho de 2026

Leitura obrigatória

  • Programação de férias do CCBB em São Paulo começa neste sábado

    3 de julho de 2026
  • 8 filmes e séries de peso para ver na Netflix no fim de semana (03)! Veja indicações

    3 de julho de 2026
  • SUVs de entrada mudam mercado e podem acabar com os hatches compactos

    3 de julho de 2026
  • Vírus bancário ativo no Brasil foi adaptado para roubar usuários na Europa

    3 de julho de 2026
  • Ministro da Saúde anuncia investimentos no CNPEM e em nova UPA no Campo Belo

    3 de julho de 2026

Newsletter

Posts relacionados

  • 8 filmes e séries de peso para ver na Netflix no fim de semana (03)! Veja indicações

    3 de julho de 2026
  • Assassin’s Creed Shadows e mais jogos para Switch com até 90% OFF na eShop

    3 de julho de 2026
  • Como achar promoções para viajar para os melhores lugares do Brasil

    3 de julho de 2026
  • Dataprev abre concurso com 1,8 mil vagas e salários de até R$ 10 mil

    3 de julho de 2026
  • Prime Gaming: Amazon Luna libera mais jogos grátis em julho! Veja a lista e como resgatar

    3 de julho de 2026

Mais vistas da semana

Minions & Monstros, Elle e mais! Os lançamentos de filmes e séries da semana (28/06)
28 de junho de 2026
Home office: 105 vagas para trabalho remoto [30/06]
30 de junho de 2026
Hospital universitário no Rio inaugura era de UTIs Inteligentes no SUS
27 de junho de 2026

Postagens Aleatórias

Cloudflare anuncia demissão de 1,1 mil funcionários para adotar mais IA
8 de maio de 2026
Bragantino integra reestruturação militar da Ucrânia e se especializa em sistemas robóticos de combate
27 de abril de 2026
Justiça argentina pede aos EUA extradição de Maduro por crimes de lesa humanidade
4 de fevereiro de 2026

Categorias Populares

  • Tecnologia (5.875)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.031)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.093)
  • Bragança Paulista (1.063)
  • Esporte (764)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home