Novo cavalo-de-tróia intercepta transações bancárias online em silêncio
Por Network World/EUA
Publicada em 15 de janeiro de 2008 às 12h45
Framingham - Malware alcança dados sensíveis antes destes serem criptografados, burlando dois procedimentos bancários de autenticação.
Um novo cavalo-de-tróia tem como alvo usuários de bancos online e age interceptando dados sensíveis antes que eles sejam criptografados. As informações são, então, enviadas a uma base de dados dos crackers, alerta a Symantec.
Apelidado de Trojan.Silentbanker, o cavalo-de-tróia intercepta transações protegidas por dois procedimentos de autenticação. Durante o ataque, o Silentbanker troca os detalhes da conta bancária do usuário para a conta do cracker, tudo enquanto simula o que seria uma transação comum.
Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões
Uma vez que não sabem o que está acontecendo, as vítimas enviam dinheiro à conta da pessoa mal intencionada após digitar uma segunda senha de autenticação.
Apesar do trojan ser considerado pela Symantec como um malware de baixo nível de distribuição e fácil de ser removido das máquinas, o responsável pela equipe de respostas da empresa, Liam O’Murchu, alerta para seu perigo, pois o código malicioso trabalha sem que os usuários identifiquem suas ações.
“A sofisticação deste novo cavalo-de-tróia é preocupante, mesmo para quem vê estes malwares no dia-a-dia”, escreveu o executivo em seu blog. “Ele faz o download de um arquivo de configuração que contém os nomes de domínio de mais de 400 bancos - não apenas nos Estados Unidos, mas outros Países como França, Espanha, Reino Unido, Finlândia e assim por diante.”
A ameaça pode chegar a um PC por meio de downloads ou silenciosamente por vulnerabilidades online, segundo a Symantec. Uma vez na máquina, ela captura diversas APIs no Internet Explorer e no Firefox.
Uma vez no browser, o software malicioso pode redirecionar pedidos legítimos de bancos a computadores controlados por crackers, alterar o HTML de sites e gravar dados sensíveis dos usuários.
A Symantec recomenda que os usuários desabilitem a restauração do sistema antes de eliminar o cavalo-de-tróia para se certificar que o sistema não copia o malware inadvertidamente. Além disso é preciso manter atualizada a solução de segurança utilizada.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Agora no Twitter
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Empresas brasileiras concorrem a prêmio de inovação em mobilidade
- Downloads de Firefox e Opera crescem após sugestão de abandono do IE
- De olho nos smartphones, WebMotors renova seu portal móvel
- YouTube com HTML 5 dispensa Flash
- Ensino a distância pela web é opção para profissional em TI se atualizar
- EUA anunciam apoio à criação de inovações contra censura na internet
Receba notícias do IDG Now! no celular
Cuidado com URLs curtas
Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.
Governança corporativa
Investimentos para proteger a informação nem sempre freiam as ações dos crackers.
Links patrocinados
