Trojan bancário brasileiro Ousaban ataca usuários na Espanha e Portugal

O trojan bancário brasileiro Ousaban está direcionando ataques a usuários do Windows que realizam transações bancárias na Espanha e em Portugal. Identificado pelo Fortinet’s FortiGuard Labs em maio de 2026, o ataque começa com um PDF de phishing disfarçado como um arquivo corrompido. Ao abrir o PDF, a vítima é induzida a clicar em um botão de ‘Atualizar’, que a redireciona para uma página maliciosa. Ousaban utiliza técnicas de geofencing para garantir que apenas usuários localizados em Espanha ou Portugal sejam afetados, bloqueando acessos de VPNs e ferramentas de segurança automatizadas. Uma vez instalado, o malware monitora mais de duas dezenas de bancos, incluindo Banco Santander e BBVA, capturando capturas de tela, teclas digitadas e manipulando a área de transferência para roubar credenciais bancárias. Ousaban é parte de um grupo de trojans brasileiros conhecidos como ‘Tetrade’, que têm um histórico de resiliência e adaptação. A detecção é dificultada por técnicas como esteganografia e a mudança diária de endereços de comando. O artigo alerta para a necessidade de cautela ao abrir PDFs ou e-mails suspeitos, especialmente aqueles que solicitam atualizações ou comandos para corrigir erros.

Fonte: https://thehackernews.com/2026/07/ousaban-banking-trojan-targets-iberian.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
01/07/2026 • Risco: ALTO
MALWARE

Trojan bancário brasileiro Ousaban ataca usuários na Espanha e Portugal

RESUMO EXECUTIVO
Ousaban representa uma ameaça significativa para usuários de bancos na Espanha e Portugal, com potencial de afetar usuários brasileiros. A utilização de técnicas avançadas de phishing e a capacidade de adaptação do malware exigem que as empresas estejam atentas e implementem medidas de segurança robustas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de credenciais e fraudes.
Operacional
Roubo de credenciais bancárias e controle remoto de contas.
Setores vulneráveis
['Setor bancário', 'Setor financeiro']

📊 INDICADORES CHAVE

Mais de duas dezenas de bancos monitorados. Indicador
Campanhas anteriores de Ousaban foram resilientes a ações de takedown. Contexto BR
Ousaban utiliza técnicas de esteganografia para ocultar seu código. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas em sistemas que interagem com bancos.
2 Implementar filtros de e-mail para bloquear PDFs suspeitos e treinar usuários sobre phishing.
3 Monitorar continuamente registros de sistema e atividades de rede para detectar comportamentos anômalos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de transações bancárias, especialmente em um cenário onde o malware pode se espalhar rapidamente e comprometer dados sensíveis.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).