De acordo com denúncia anônima de um analista de malware, foram criados no Brasil, vírus que mudam as configurações de acesso e direcionam o tráfego da vítima para um servidor malicioso.
Em outras palavras, Crackers brasileiros desenvolveram dois novos trojans que são capazes de "grampear" sua conexão e enviar tudo o que a vítima digita para um servidor remoto.
Segundo Fabio Assolini, analista de malware da Kaspersky Lab, que fez a análise de ambos, é a primeira vez que um trojan nacional é capaz de realizar tal façanha.
Ambos os trojans (vírus que abrem portas no micro para invasões) modificam as configurações da conexão de internet do usuário, inserindo um proxy (máquina que serve de passagem) malicioso ou alterando os servidores DNS. Um deles, revela Assolini, infectou mais de 600 internautas em apenas 24 horas.
O primeiro vírus age sobre as conexões de internet e altera as configurações diretamente no registro do Windows, inserindo um endereço de proxy que redireciona o tráfego da vítima para um micro controlado pelo cibercriminoso.
Em abril, Assolini havia descoberto um vírus semelhante que mudava os valores do navegador. "A diferença agora é que, ao alterar a conexão, todos os dados trafegados por ela são enviados para um servidor malicioso, não importa o navegador que seja usado", explica. De acordo com o especialista, o servidor utilizado pelo novo trojan está preparado para capturar dados de pelo menos 14 sites de bancos brasileiros.
O malware possui até um contador de vítimas - foi por ele que Assolini descobriu ter infectado mais de 600 máquinas, chamadas de "clientes".
O segundo trojan analisado pelo expert modifica o endereço dos servidores DNS da conexão. "Esse tipo de malware é bastante comum entre pragas estrangeiras, mas é novo entre as nacionais", diz. Dessa forma, ele também permite que um cracker monitore tudo o que a vítima envia e recebe da internet - um verdadeiro "grampo virtual."
Ainda de acordo com Assolini, esse tipo de golpe exige uma infraestrutura razoável, pois o cracker irá receber "toneladas" de dados e precisa buscar apenas dados essenciais, como números de cartões de crédito, logins e senhas de bancos.
Para evitar esse tipo de golpe, caso não possua um Profissional da Informática capacitado de confiança, as recomendações são: ter um bom antivírus na máquina devidamente atualizado, evitar sites não-confiáveis (a maioria das suítes de segurança avisam sobre isso) e jamais clicar em links suspeitos, seja em e-mails, em redes sociais ou mesmo pela web.
Fonte: Renato Rodrigues (IDG Now) - Adaptado por Monteiro Netto.
Nenhum comentário:
Postar um comentário
Deixe a sua pergunta, sugestão ou crítica.