Falha do Bradesco expôs assinatura digital legado para malwares que burlam antivírus

Grupo Mugs fevereiro 06, 2026

Sim — um relatório recente aponta que uma falha envolvendo um software antigo do Banco Bradesco acabou expondo uma assinatura digital usada por esse programa, e criminosos podem estar explorando isso para distribuir malware que tenta burlar mecanismos de antivírus. A seguir está o que se sabe até agora:

🔍 O que aconteceu

  • Pesquisadores de segurança divulgaram que o executável de um navegador legado do Bradesco (“Navegador Exclusivo Bradesco”) foi copiado por agentes maliciosos e está sendo usado para distribuir um trojan bancário ou algum malware similar.
  • Esse arquivo era assinado digitalmente pelo Bradesco. A assinatura digital, em teoria, garante ao sistema e aos antivírus que o software é legítimo, o que cria um problema quando criminosos distribuem uma versão adulterada ou que carrega malware escondido — porque muitos antivírus tendem a confiar automaticamente em arquivos com assinatura conhecida e válida.
Leia Também 👉 O Que é Malware?

🛠️ Por que isso foi possível

  • O navegador em questão é uma ferramenta antiga, criada em cima do Mozilla Firefox, e que não era mais atualizado adequadamente desde cerca de 2016. Isso deixou o componente suscetível a técnicas conhecidas de ataque (como DLL side-loading), que forçam o programa legítimo a carregar bibliotecas maliciosas.
  • Em DLL side-loading, o malware é colocado junto ao programa legítimo de forma que, quando o software é executado, carrega a biblioteca maliciosa em vez da original — e, por estar dentro de um executável com assinatura legítima, alguns antivírus não alertam o usuário.

📌 Posicionamento do Bradesco

  • O banco afirmou que o “Navegador Exclusivo Bradesco” já foi descontinuado e não deveria estar mais disponível para download, e que não há evidências até o momento de prejuízo ou impacto confirmado aos clientes.
  • A recomendação do banco é usar navegadores padrão do mercado ou os aplicativos móveis para acessar serviços bancários.

⚠️ O que isso significa para usuários

  • Embora a ruptura da assinatura digital não provoque, por si só, um vazamento de dados, ela pode permitir que malware pareça legítimo para softwares de segurança, dificultando sua detecção.
  • Essa é uma demonstração de como componentes legados (desatualizados) em softwares podem se tornar vetores de ataque se não forem devidamente descontinuados e removidos.

🛡️ Dicas de segurança

  • Evite baixar softwares antigos ou não oficiais supostamente vinculados ao banco.
  • Mantenha sistemas e antivírus atualizados e utilize métodos de autenticação fortes (como autenticação de segundo fator) sempre que possível.
  • Desconfie de campanhas de phishing ou e-mails incentivando instalação de componentes de segurança via links externos.
Grupo Mugs

Postado por Grupo Mugs

Postar um comentário

0 Comentários