Malware usa site do governo para roubar dados de usuários
Um malware criado para roubar dados bancários de usuários e propagado pelo Google Chrome usa um site do governo brasileiro para enviar spam com os dados roubados. A descoberta do malware, denomidado "MulheresPerdidas.exe", foi feita por pesquisadores da empresa de segurança ESET.
Segundo a empresa, para infectar uma máquina, o malware usa um arquivo que instala outros arquivos no sistema para se propagar de forma que o usuário não identifique sua presença. Ao clicar no "MulheresPerdidas.exe", ele faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como "Skype" e "Microsoft". Dessa forma, o sistema operacional é infectado por meio do navegador sem que o usuário note a presença da ameaça.
O malware instala então um plugin no Google Chrome que monitora as atividades do usuário a cada acesso. Para roubar as informações, os cibercriminosos adicionam campos não legítimos no site visitado pelo usuário que o induzem a preencher suas informações, como CPF, senha de banco e número da conta. Esses dados eram enviados diretamente para o e-mail do hacker por um servidor confiável e legítimo do governo brasileiro, por conta de uma falha de design, que permite manter o atacante em anonimato e esconder a operação ilegal.
