Cavalo-de-troia bancário se disfarça de instalador do Chrome

Os pesquisadores da TrendLabs Brasil, laboratório da Trend Micro, encontraram uma nova ameaça capaz de roubar dados bancÁrios, identificada como TSPY_Banker.EUIQ. O malware atacou mais de 3 mil usuÁrios nos últimos dias, a maioria brasileiros, e se espalha através de domínios aparentemente legítimos, disfarçado de um instalador do browser Google Chrome.

As URLs incluem os domínios do Facebook, do Google, da Globo e do Terra. Conforme a empresa, os endereços estavam sendo manipulados por um malware bancÁrio multi-modular, que utilizava uma abordagem inusitada para fazer o ataque - ao acessar estas URLs, os usuÁrios eram direcionados a outros endereços que não pertenciam aos domínios legítimos.


De acordo com Alberto Medeiros, especialista da Trend Micro, a ameaça age induzindo a vítima a realizar o download do seu módulo principal, o ChromeSetup.exe. "Após a infecção, o malware envia informações da mÁquina do usuÁrio como IP, nome de host Windows da mÁquina, sistema operacional e versão para um servidor de C&C - Comando e Controle", explica.

Depois, o cavalo-de-troia faz outro download, dessa vez de um arquivo que redireciona o acesso a pÁginas bancÁrias falsas sempre que o usuÁrio tenta visitar sites legítimos de bancos, apresentando sempre a seguinte mensagem:


Medeiros alerta para um detalhe importante que pode ajudar o usuÁrio a identificar o malware. "A pÁgina falsa do banco apresenta um caractere sublinhado, no título da janela, antes do nome do banco (como pode ser observado nas imagens abaixo). Caso isso aconteça, o usuÁrio não deve cadastrar seus dados e senhas".


"Outro ponto de atenção é o fato do redirecionamento que o malware realiza para o link utilizado pelos cibercriminosos: sempre que for acessar contas bancÁrias, os usuÁrios devem fazê-lo por meio de domínios vÁlidos", finaliza o especialista.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual o seu palpite para os preços dos consoles da próximo geração?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.