Página Inicial



twitter

Facebook

  Notícia
|

 

MALWARE USA SITE DO GOVERNO BRASILEIRO PARA ROUBAR DADOS

07/08/2013

Os especialistas do laboratório ESET América Latina identificaram um malware denominado “MulheresPerdidas.exe”, que tem como objetivo roubar informações bancárias dos usuários. Trata-se de um malware que captura informações dos usuários, por meio de um código malicioso propagado pelo Google Chrome e que usa um site do governo brasileiro para enviar spam com os dados roubados.

Na América Latina, os sites brasileiros são os mais atacados por esse tipo de malware e o Google Chrome, por sua vez, é o navegador mais utilizado no mundo  e o escolhido como porta de entrada para essas invasões. Diante disso, os pesquisadores da ESET América Latina apontam para a tendência de mudança na forma de propagação e ataque e para a sofisticação das novas versões de malwares.

Para infectar uma máquina, o “MulheresPerdidas.exe” usa um método de engenharia social. Para isso utiliza um dropper – arquivo que instala outros arquivos no sistema para se propagar de forma que o usuário não identifique sua presença. Ao clicar no “MulheresPerdidas.exe”, o dropper faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como  “Skype” e “Microsoft”. Dessa forma, o sistema operacional é infectado por meio do navegador sem que o usuário note a presença da ameaça. 

Ao reiniciar o sistema, o malware instala um plugin malicioso no navegador Google Chrome que vai monitorar as atividades do usuário a cada acesso. Para roubar as informações, os cibercriminosos adicionam campos não legítimos no site visitado pelo usuário que o induzem a preencher suas informações, como CPF, senha de banco e número da conta.

Esses dados eram enviados diretamente para o e-mail do hacker por um servidor confiável e legítimo do governo brasileiro, por conta de uma falha de design, que permite manter o atacante em anonimato e esconder a operação ilegal. “O Brasil tem muitos casos de malwares bancários. No entanto, o grande perigo dessa nova ameaça é a obtenção de informações sigilosas, que impactam diretamento nos usuários”, afirma Camillo Di Jorge, Country Manager da ESET Brasil.
 
 
 
Fonte: Convergencia Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar