<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Ousaban on BR Defense Center</title><link>https://brdefense.center/tags/ousaban/</link><description>Recent content in Ousaban on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Wed, 01 Jul 2026 14:43:31 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/ousaban/index.xml" rel="self" type="application/rss+xml"/><item><title>Trojan bancário brasileiro Ousaban ataca usuários na Espanha e Portugal</title><link>https://brdefense.center/news/trojan-bancario-brasileiro-ousaban-ataca-usuarios/</link><pubDate>Wed, 01 Jul 2026 14:43:31 -0300</pubDate><guid>https://brdefense.center/news/trojan-bancario-brasileiro-ousaban-ataca-usuarios/</guid><description>&lt;p>O trojan bancário brasileiro Ousaban está direcionando ataques a usuários do Windows que realizam transações bancárias na Espanha e em Portugal. Identificado pelo Fortinet&amp;rsquo;s FortiGuard Labs em maio de 2026, o ataque começa com um PDF de phishing disfarçado como um arquivo corrompido. Ao abrir o PDF, a vítima é induzida a clicar em um botão de &amp;lsquo;Atualizar&amp;rsquo;, que a redireciona para uma página maliciosa. Ousaban utiliza técnicas de geofencing para garantir que apenas usuários localizados em Espanha ou Portugal sejam afetados, bloqueando acessos de VPNs e ferramentas de segurança automatizadas. Uma vez instalado, o malware monitora mais de duas dezenas de bancos, incluindo Banco Santander e BBVA, capturando capturas de tela, teclas digitadas e manipulando a área de transferência para roubar credenciais bancárias. Ousaban é parte de um grupo de trojans brasileiros conhecidos como &amp;lsquo;Tetrade&amp;rsquo;, que têm um histórico de resiliência e adaptação. A detecção é dificultada por técnicas como esteganografia e a mudança diária de endereços de comando. O artigo alerta para a necessidade de cautela ao abrir PDFs ou e-mails suspeitos, especialmente aqueles que solicitam atualizações ou comandos para corrigir erros.&lt;/p></description></item></channel></rss>