Como informado pela empresa de segurança ESET, o Zumanek é um novo malware, que foi descoberto recentemente e tem como foco principal brasileiros e suas senhas bancárias. O malware ainda não foi amplamente disseminado, estando até mesmo fora do "top 10" de ameaças detectadas pela ESET. Apesar disso a empresa alerta, que o comportamento do malware indica que "os planos futuros do cibercrime brasileiro, que está focado em bancos e criptomoedas".

Os responsáveis pela criação do Zumanek são desconhecidos, mas sabe-se que esses cibercriminosos tentam aliciar suas vitimas através de uma engenharia social, fazendo com que o usuário seja levado a realizar o download de um arquivo malicioso. Como explicam os especialistas, "assim como a maioria dos malwares em atividade, a cadeia de ataque é subdivida em diferentes estágios. O objetivo disso é fazer com que seja possível manter estágios do ataque desconhecidos o máximo possível, evitando efetuá-los em máquinas que não cumprem algum perfil desejado".

Como funciona por estágios, o malware no primeiro momento faz uma triagem da máquina onde está instalado, para então fazer o download do payload final. Por fim, o malware executa o payload no computador infectado. Na segunda fase um banker/RAT é instalado na máquina com a finalidade de fornecer controle remoto da máquina ao criminoso, com isso o invasor consegue roubar as credenciais bancárias do usuário que costuma acessar o internet banking e também administradores de criptomoedas.

Mais informações sobre esse malware podem ser acessadas diretamente do site We Live Security, da ESET.