O pessoal do site Linha Defensiva descobriu no dia 05/08 o primeiro
banker brasileiro que utiliza mensagens do Facebook como método de
disseminação.
banker brasileiro que utiliza mensagens do Facebook como método de
disseminação.
Segundo o contador de visitas utilizado pela praga, mais de 200 pessoas
já foram infectadas pelo trojan bancário. Além de contar o número de pessoas
infectadas, ele também coleta o nome do usuário infectado e o idioma do sistema
operacional. Entre os infectados, a maioria é de pessoas dos idiomas português
e espanhol.
já foram infectadas pelo trojan bancário. Além de contar o número de pessoas
infectadas, ele também coleta o nome do usuário infectado e o idioma do sistema
operacional. Entre os infectados, a maioria é de pessoas dos idiomas português
e espanhol.
Como ocorre a infecção
O método primário de infecção é por meio de mensagens enviadas para
diversos usuários da rede social, com o título “Arquivos de
dispositivos móveis”, e um link que leva ao download de um arquivo malicioso.
diversos usuários da rede social, com o título “Arquivos de
dispositivos móveis”, e um link que leva ao download de um arquivo malicioso.
Para ocultar-se no sistema, o trojan cria três arquivos quase idênticos
aos arquivos de atualização do Java,
embora os nomes dos arquivos contenham algumas diferenças em relação ao
original, facilitando na identificação do malware.
aos arquivos de atualização do Java,
embora os nomes dos arquivos contenham algumas diferenças em relação ao
original, facilitando na identificação do malware.
Depois de infectado, o usuário também se torna um “meio de divulgação”
do malware, enviando imagens com links via Hotmail e Facebook, contendo “convites
eróticos”. Ao clicar nos links enviados, mais uma vez o internauta é
redirecionado para o download da praga, se tornando mais uma vítima.
O banker tem como objetivo roubar senhas dos seguintes bancos:
Bradesco, Itaú, Santander, HSBC, Caixa Econômica Federal e Banco do Brasil.
O código malicioso pode ser removido pelo BankerFix que você pode
baixar neste endereço: http://www.superdownloads.com.br/download/143/bankerfix/.
baixar neste endereço: http://www.superdownloads.com.br/download/143/bankerfix/.
É a primeira vez que um vírus brasileiro foi documentado utilizando
mensagens do Facebook. A fabricante de antivírus Kaspersky Lab anunciou
anteriormente a descoberta de uma praga que se espalhava pelo chat do site.
mensagens do Facebook. A fabricante de antivírus Kaspersky Lab anunciou
anteriormente a descoberta de uma praga que se espalhava pelo chat do site.
Como evitar a infecção?
Os links enviados pelo Facebook têm o objetivo de levar o internauta a
crer que eles são reais, portanto, a melhor forma de se proteger desse trojan é
não clicar em links enviados, mesmo que eles sejam de um amigo ou conhecido.
crer que eles são reais, portanto, a melhor forma de se proteger desse trojan é
não clicar em links enviados, mesmo que eles sejam de um amigo ou conhecido.
Também é válido salientar a importância de manter sempre um antivírus
e firewall ativos e atualizados.
O mesmo vale para o sistema operacional e os programas nele instalados, já que as
atualizações “fecham” vulnerabilidades que poderiam ser exploradas por um
criminoso.
atualizações “fecham” vulnerabilidades que poderiam ser exploradas por um
criminoso.
Nenhum comentário:
Postar um comentário
Olá! Muito obrigado por fazer um comentário para esta postagem. Assim você me ajuda a melhorá-las.