2 eventos ao vivo

Malware usa site do governo para roubar dados de usuários

6 ago 2013
16h13
atualizado às 16h13
  • separator
  • comentários

Um malware criado para roubar dados bancários de usuários e propagado pelo Google Chrome usa um site do governo brasileiro para enviar spam com os dados roubados. A descoberta do malware, denomidado "MulheresPerdidas.exe", foi feita por pesquisadores da empresa de segurança ESET.

<p>O malware instala então um plugin no Google Chrome que monitora as atividades do usuário a cada acesso</p>
O malware instala então um plugin no Google Chrome que monitora as atividades do usuário a cada acesso
Foto: Reuters

Segundo a empresa, para infectar uma máquina, o malware usa um arquivo que instala outros arquivos no sistema para se propagar de forma que o usuário não identifique sua presença. Ao clicar no "MulheresPerdidas.exe", ele faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como  "Skype" e "Microsoft". Dessa forma, o sistema operacional é infectado por meio do navegador sem que o usuário note a presença da ameaça. 

O malware instala então um plugin no Google Chrome que monitora as atividades do usuário a cada acesso. Para roubar as informações, os cibercriminosos adicionam campos não legítimos no site visitado pelo usuário que o induzem a preencher suas informações, como CPF, senha de banco e número da conta. Esses dados eram enviados diretamente para o e-mail do hacker por um servidor confiável e legítimo do governo brasileiro, por conta de uma falha de design, que permite manter o atacante em anonimato e esconder a operação ilegal.

Fonte: Terra
  • separator
  • comentários
publicidade