Os especialistas do laboratório ESET identificaram um malware denominado “MulheresPerdidas.exe”, que tem como objetivo roubar informações bancárias dos utilizadores.
Na América Latina, os sites brasileiros são os mais atacados por esse tipo de malware e o Google Chrome, por sua vez, é o browser mais utilizado no mundo e eleito como porta de entrada para estas invasões. Perante esta situação, os pesquisadores da ESET América Latina apontam para a tendência de mudança na forma de propagação e ataque e para a sofisticação das novas versões de malwares.
Para infectar uma máquina, o “MulheresPerdidas.exe” usa um método de engenharia social, utilizando um dropper – um ficheiro que instala outros ficheiros no sistema para se propagar de forma a que o utilizador não se aperceba da sua presença. Ao clicar no “MulheresPerdidas.exe”, o dropper faz o download de ficheiros JavaScript camuflados com nomes de pastas bastantes conhecidas, como “Skype” e “Microsoft”. Dessa forma, o sistema operativo é infetado através do browser sem que o utilizador se aperceba.
Ao reiniciar o sistema, o malware instala um plugin malicioso no navegador Google Chrome que vai monitorizar as atividades do utilizador a cada acesso. Para roubar as informações, os cibercriminosos adicionam campos não legítimos no site visitado pelo utilizador que o induzem a preencher com as suas informações, como a password de acesso ao banco e o número da conta. Estes dados são depois enviados diretamente para o e-mail do hacker através de um servidor confiável e legítimo pertencente ao governo brasileiro. O servidor era usado fruto de uma falha de design, que permite manter o atacante em anonimato e esconder a operação ilegal.
“O Brasil tem muitos casos de malwares bancários. No entanto, o grande perigo desta nova ameaça é a obtenção de informações pessoais, que afetam diretamente os utilizadores” afirma Camillo Di Jorge, Country Manager da ESET Brasil. “Os internautas brasileiros precisam ficar alerta e redobrar os cuidados com a navegação na internet. Para evitar este tipo de ataque é recomendável ter uma solução proativa de segurança instalada no computador e atualizar constante e continuamente todas as aplicações”, realça o executivo.
