Informações de laboratório de segurança digital deixam claro que consumidores brasileiros estão sendo afetados pelo problema.
Por Renan Hamann em 10 de Agosto de 2013
(Fonte da imagem: Reprodução/ESET)
Um novo tipo de praga virtual está afetando os usuários brasileiros e roubando informações muito importantes de todos os infectados. Trata-se de um malware que está se espalhando sob um arquivo executável chamado “MulheresPerdidas.exe”. Ele se instala nos computadores e fica escondido no Google Chrome, capturando e retransmitindo todas as informações para servidores remotos — criando ainda páginas falsas para que os afetados digitem seus dados.
Segundo informações do laboratório ESET América Latina, o malware utiliza-se de técnicas bem conhecidas para se propagar pela internet. Uma delas é a infecção com utilização de um “dropper” — “que instala outros arquivos no sistema para se propagar de forma que o usuário não identifique sua presença”, de acordo com a própria ESET. Outra prática seria a já mencionada criação de páginas falsas.
Camuflando-se sob a forma de outros arquivos de nomes bem conhecidos pelos usuários e também pelo sistema operacional (todos instalados após a execução do “MulheresPerdidas.exe”), o malware consegue criar campos de preenchimento de informações relevantes no navegador Google Chrome — que pode ter sido escolhido por causa da ampla pública. Com isso, os usuários acabam digitando seus CPFs, contas e senhas bancárias diretamente para os hackers, sem qualquer suspeita.
Segundo Camillo Di Jorge, gerente da ESET Brasil, o país “tem muitos casos de malwares bancários. No entanto, o grande perigo dessa nova ameaça é a obtenção de informações sigilosas, que impactam diretamente nos usuários.”. O mesmo executivo também afirma que é “recomendável ter uma solução proativa de segurança instalada no computador e atualizar constante e continuamente todas as aplicações”.
Fonte: ESET
Leia mais em: http://www.tecmundo.com.br/malware/43087-malware-brasileiro-se-disfarca-no-chrome-para-roubar-informacoes.htm#ixzz2bfu67ssG
Nenhum comentário:
Postar um comentário