O laboratório de pesquisas da ESET América Latina identificou um golpe virtual voltado a roubar informações bancárias dos usuários de dois grandes bancos brasileiros. Na ação, os cybercriminosos utilizam um Trojan (o famigerado Cavalo de Troia) que cria um navegador falso capaz de simular a página virtual da instituição financeira.

Um dos golpes identificados pelo antivírus da ESET é disseminado por meio de um Trojan identificado como Win32/Spy.Bancos.ACD. Quando executado na máquina do usuário, esse malware abre um navegador muito similar ao Google Chrome diretamente na página de uma importante instituição financeira.

3863339818192632-t640

 

Apesar de o navegador ser falso, ele direciona o usuário ao site real da instituição bancária. O objetivo da ação maliciosa é monitorar e roubar os dados bancários – que correspondem ao número da agência, conta, nome do titular e senha eletrônica alfanumérica de oito dígitos. Para roubar a senha, o malware capta as posições do mouse do usuário no teclado virtual.

3863339818192753-t640

Todos os dados bancários do usuário são armazenados pelo código malicioso, que os envia por meio de um arquivo comprimido para uma conta de e-mail que utilize o Gmail.

O navegador falso é muito similar ao Google Chrome e, apesar de simular uma tela tradicional, tem funções restritas e só permite a interação com o home banking. Alguns botões, como o “Atualizar”, não funcionam e, apesar de o navegador permitir que o usuário digite o endereço de outro site, ele não direciona para a página digitada.

A segunda amostra do golpe identificada pelos pesquisadores da ESET, também voltada a uma grande instituição financeira brasileira, apresenta um comportamento bastante similar. Confira a imagem:

3863339818193012-t640

Camillo Di Jorge, Country Manager da ESET Brasil, falou sobre o investimento que os bancos fazem em controle de segurança e das brechas existentes. “Os bancos brasileiros investem fortemente em controles de segurança diversos. Por conta disso, o roubo das credenciais de acesso bancário não é algo comum. No entanto, esses dois casos identificados pelos pesquisadores da ESET servem de alerta para os usuários desse tipo de serviço. Uma forma de se proteger desse golpe é ter uma solução de antivírus instalada no computador ou outro equipamento de acesso à internet e ficar atento na hora de informar os dados bancários. O usuário deve desconfiar se a página do banco estiver diferente do habitual”, explicou.

Fonte:  Assessoria/ESET

 

Compartilhar é se importar!

shares
Precisando de ajuda com sua Hospedagem Web?