Dois novos malwares brasileiros do tipo cavalo-de-troia estão circulando com uma técnica que é novidade nas ameaças de origem nacional: eles são capazes de “grampear” a conexão à Internet do usuÁrio, direcionando-o para servidores maliciosos preparados para roubar informações pessoais.
Isso é possível porque os programas maliciosos alteram configurações de Proxy e DNS, deixando ao alcance de criminosos todos os dados trafegados pelo usuÁrio.
O alerta é da companhia de segurança Kaspersky, que assegura que seus produtos jÁ são capazes de detectÁ-las. Uma das ameaças, ao ser executada, procura pelas conexões de internet ativas no computador e suas configurações no registro do Windows, onde insere um endereço de Proxy malicioso.
Imagem: Kaspersky
De acordo com FÁbio Assolini, analista da empresa, a mesma técnica jÁ foi usada para alterar as configurações do navegador, mas, neste caso, todos os dados trafegados são enviados para o servidor, pronto para roubar dados de 14 sites de bancos brasileiros. Para garantir o sucesso da infecção, na tentativa de não levantar suspeitas, o malware usa uma lista de nomes de conexões genéricas e de provedores de acesso populares no país.
É possível verificar se a conexão foi alterada através do Painel de Controle, na aba Conexões dentro das Opções de Internet. Para medir a eficÁcia da nova ameaça, os criminosos mantém um “contador” de vítimas infectadas, que jÁ contabiliza mais de 600 vítimas.
Imagem: Kaspersky
Vigiados por completo
O outro trojan detectado pela Kaspersky age nos servidores DNS, serviço responsÁvel pela tradução do nome dos sites para números IPs. A ameaça, neste caso, altera as configurações inserindo IPs de um servidor malicioso, fazendo com que o usuÁrio seja completamente monitorado.
Imagem: Kaspersky
“Esse tipo de malware é bastante comum entre pragas estrangeiras, mas é novo entre as nacionais”, afirma Assolini. O especialista ainda avalia que, para criar esse tipo de golpe, os cibercriminosos precisam de uma estrutura razoÁvel, uma vez que irão redirecionar todo o trÁfego do usuÁrio infectado e precisam filtrar as informações desejadas, como as credenciais de acesso a serviços de Internet Banking.
- Categorias
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções