Em uma competição não declarada com cibercriminosos que falam russo, um grupo de brasileiros criou um trojan (ou cavalo de Tróia) bancário que funciona em diversas plataformas. Os cibercriminosos realizam campanhas usando um banloader com a extensão .jar. O banloader é um elemento que utiliza o Java para baixar outros malware no aparelho. A diferença é que este trojan é compatível com sistemas Windows, Linux e OS X, e pode representar um passo em direção a programas maliciosos multiplataformas.
Segundo a Kaspersky Lab, que descobriu a campanha, as ameaças podem operar até mesmo em dispositivos móveis. O golpe é disseminado por meio de engenharia social e busca roubar dados financeiros do usuário. Os cibercriminosos utilizam diversos temas para espalhar mensagens com links maliciosos como cobranças de IPVA, licenciamento ou multas de trânsito. As mensagens possuem links para download do arquivo JAR ou oferecem um programa malicioso dentro direto em um arquivo PDF, por exemplo, para que a vítima não precise baixar nada da internet.
Ainda de acordo com a Kaspersky Lab, não é possível dizer o que acontece depois que o programa é instalado. A ação dependerá do grupo criminoso por trás do ataque. Entretanto, é quase certo que o banloader tentará baixar programas que roubarão o dinheiro do usuário.
O Brasil é o país mais afetado pelo golpe, mas os cibercriminosos também atacam usuários de Portugal, Espanha, Estados Unidos, Argentina e México. Infecções parecidas também foram identificadas na Alemanha e China.