Trojans criados no Brasil ‘grampeiam’ a conexão e roubam dados bancários

Por Renato Rodrigues, IDG Now!

De acordo com analista de malware, vírus
brasileiros mudam as configurações de acesso e direcionam o tráfego da
vítima para um servidor malicioso.

Crackers brasileiros desenvolveram dois novos trojans que são capazes
de "grampear" sua conexão e enviar tudo o que a vítima digita para um
servidor remoto. 

Segundo Fabio Assolini, analista de malware da Kaspersky Lab, que fez
a análise de ambos, é a primeira vez que um trojan nacional é capaz de
fazer isso. 

Ambos os trojans (vírus que abrem portas no micro para invasões)
modificam as configurações da conexão de internet do usuário, inserindo
um proxy (máquina que serve de passagem) malicioso ou alterando os
servidores DNS. Um deles, revela Assolini, infectou mais de 600
internautas em apenas 24 horas.

O primeiro vírus age sobre as conexões de internet e altera as
configurações diretamente no registro do Windows, inserindo um endereço
de proxy que redireciona o tráfego da vítima para um micro controlado
pelo cibercriminoso.

Em abril, Assolini havia descoberto um vírus semelhante que mudava os
valores do navegador. "A diferença agora é que, ao alterar a conexão,
todos os dados trafegados por ela são enviados para um servidor
malicioso, não importa o navegador que seja usado", explica. De acordo
com o especialista, o servidor utilizado pelo novo trojan está preparado
para capturar dados de 14 sites de bancos brasileiros. 

O malware possui até um contador de vítimas – foi por ele que
Assolini descobriu ter infectado mais de 600 máquinas, chamadas de
"clientes".

O segundo trojan analisado pelo expert modifica o endereço dos
servidores DNS da conexão. "Esse tipo de malware é bastante comum entre
pragas estrangeiras, mas é novo entre as nacionais", diz. Dessa forma,
ele também permite que um cracker monitore tudo o que a vítima envia e
recebe da internet – um verdadeiro "grampo virtual."

De acordo com Assolini, esse tipo de golpe exige uma infraestrutura
razoável, pois o cracker irá receber "toneladas" de dados e precisa
buscar apenas dados essenciais, como números de cartão de crédito e
logins e senhas de bancos.

Para evitar esse tipo de golpe, as recomendações de sempre: ter um
bom antivírus na máquina, evitar sites não-confiáveis (a maioria das
suítes de segurança avisa sobre isso) e jamais clicar em links
suspeitos, seja em e-mails ou em redes sociais.


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s