Trojans brasileiros "grampeam" conexão para roubar senhas

Dois novos malwares brasileiros do tipo cavalo-de-troia estão circulando com uma técnica que é novidade nas ameaças de origem nacional: eles são capazes de "grampear" a conexão à Internet do usuÁrio, direcionando-o para servidores maliciosos preparados para roubar informações pessoais.

Isso é possível porque os programas maliciosos alteram configurações de Proxy e DNS, deixando ao alcance de criminosos todos os dados trafegados pelo usuÁrio.


O alerta é da companhia de segurança Kaspersky, que assegura que seus produtos jÁ são capazes de detectÁ-las. Uma das ameaças, ao ser executada, procura pelas conexões de internet ativas no computador e suas configurações no registro do Windows, onde insere um endereço de Proxy malicioso.


Imagem: Kaspersky


De acordo com FÁbio Assolini, analista da empresa, a mesma técnica jÁ foi usada para alterar as configurações do navegador, mas, neste caso, todos os dados trafegados são enviados para o servidor, pronto para roubar dados de 14 sites de bancos brasileiros. Para garantir o sucesso da infecção, na tentativa de não levantar suspeitas, o malware usa uma lista de nomes de conexões genéricas e de provedores de acesso populares no país.

É possível verificar se a conexão foi alterada através do Painel de Controle, na aba Conexões dentro das Opções de Internet. Para medir a eficÁcia da nova ameaça, os criminosos mantém um "contador" de vítimas infectadas, que jÁ contabiliza mais de 600 vítimas.


Imagem: Kaspersky


Vigiados por completo
O outro trojan detectado pela Kaspersky age nos servidores DNS, serviço responsÁvel pela tradução do nome dos sites para números IPs. A ameaça, neste caso, altera as configurações inserindo IPs de um servidor malicioso, fazendo com que o usuÁrio seja completamente monitorado.

- Continua após a publicidade -


Imagem: Kaspersky


"Esse tipo de malware é bastante comum entre pragas estrangeiras, mas é novo entre as nacionais", afirma Assolini. O especialista ainda avalia que, para criar esse tipo de golpe, os cibercriminosos precisam de uma estrutura razoÁvel, uma vez que irão redirecionar todo o trÁfego do usuÁrio infectado e precisam filtrar as informações desejadas, como as credenciais de acesso a serviços de Internet Banking.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual vai ser o melhor game de setembro de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.