Um cavalo de Troia (Trojan, em inglês) vem representando uma séria ameaça às finanças dos internautas brasileiros mais descuidados. Isso porque, quando executado, o malware aciona um falso navegador que pode roubar dados bancários do usuário. As informações são da empresa de segurança Eset.
Segundo a empresa, os códigos maliciosos levam o nome de de Win32/Spy.Bancos.ACD, uma variante do Win32/Spy.Bancos, descoberto em 2004. Quando executados em um PC, eles emulam um navegador muito parecido com o Google Chrome que, por sua vez, carrega sites de grandes instituições bancárias brasileiras.
O problema é que as páginas são verdadeiras, mas o browser é falso. O que o navegador faz é monitorar todos os movimentos da vítima dentro do site, esperando que ela digite dados como conta, agência, senhas e número do cartão de crédito, mesmo na opção de teclado virtual. Todas as informações inseridas pelo usuário são armazenadas pelo malware que, automaticamente, envia um arquivo compactado a um e-mail usando o Gmail.
De acordo com a Eset, o falso navegador permite apenas a interação de si mesmo com as páginas dos bancos que ele carrega. Botões como o de “Atualizar” não funcionam e, mesmo existindo a possibilidade de escrever na barra de endereços, não é possível acessar outros sites.
O trojan que executa esse falso navegador pode ser acionado quando o internauta abre um e-mail de origem desconhecida e verifica o anexo. Links suspeitos propagados via redes sociais também devem ser evitados. Além disso, o acesso a sites de internet banking deve ser feito diretamente na barra de endereços do browser que o usuário costuma usar, uma vez que os bancos não costumam enviar e-mails a seus clientes sem que estes o solicitem expressamente. E, claro, mantenha a sua solução antivírus sempre atualizada.
Para navegar pela web da forma mais segura possível, que tal usar uma solução de segurança que combine com o seu perfil? Então, dê uma olhada no nosso comparativo de antivírus 2014!
[Fonte: Blog da Eset]
Leia também
- Incidente do voo da Malaysia Airlines é usado como isca para espalhar vírus no Facebook
- Hacker usam SMS para roubar caixas eletrônicos
- Golpes virtuais usando o nome da Receita Federal ameaçam internautas
Acompanhe o Softonic nas redes sociais: curta a fanpage do Softonic no Facebook e siga @softonic_br no Twitter.