ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha descubierto un nuevo troyano bancario que tiene como objetivo empresas brasileñas de diferentes sectores (especialmente ingenierías, fábricas y organizaciones relacionadas con la sanidad, el retail o el transporte, además de entidades gubernamentales) y que ha denominado Janeleiro.
El troyano, que llevaría activo desde 2019, presenta en las máquinas infectadas ventanas emergentes muy parecidas a las webs corporativas de los bancos más grandes de Brasil y solicita a la víctima que introduzca las credenciales de acceso e información personal. Janeleiro es capaz de controlar las ventanas que aparecen en la pantalla, recoger información, anular Google Chrome, realizar capturas de pantalla y de pulsaciones de teclado, movimientos del ratón e incluso secuestrar el portapapeles para modificar las direcciones de bitcoin y cambiarlas por las de los criminales en tiempo real.
ESET lleva investigando las diferentes familias de troyanos bancarios que afectan a empresas y entidades públicas de Latinoamérica desde 2020. Janeleiro sigue los mismos patrones que otros malware que están afectando a organizaciones brasileñas. Sin embargo, también se diferencia en varios aspectos, como el lenguaje de programación utilizado.
En general, los troyanos bancarios que afectan a usuarios en Brasil están codificados en Delphi, pero Janeleiro es el primero que se observa escrito en .Net. Además, Janeleiro, al contrario que otros troyanos similares, no incorpora técnicas de ofuscación, no cuenta con cifrado personalizado y no tiene defensa frente a soluciones de seguridad.