Por Fabio Assolini
Criminosos brasileiros estão se aproveitando do enforcamento do ditador iraquiano Saddam Hussein para disseminar e-mails com links que levam à instalação de cavalos de tróia “Bankers”. Esses cavalos de tróia roubam senhas de banco e dados de cartões crédito que o usuário digitar em lojas online.
Nas mensagens que chegaram à Linha Defensiva, os links maliciosos nos e-mails apontam para arquivos hospedados em servidores gratuitos na Rússia. Alguns dos nomes usados são vídeo_sadan.exe, Saddam.morto.exe e sadan.exe. O “assunto” dos e-mails são As últimas palavras de Saddam Hussein e Morte de Saddan Hussein vídeo completo.
Uma das mensagens (ao lado; clique para ampliar) possui um link terminado em “.avi”. Ao ser clicado, porém, o link redireciona o navegador para um arquivo malicioso com extensão .scr. O golpe demonstra que links maliciosos não podem ser identificados somente pela extensão presente no endereço, o que já havia sido mencionado em outra ocasião aqui na Linha Defensiva. É importante ressaltar, no entanto, que o link não se trata de um vídeo.
Caso o usuário faça o download do arquivo e execute-o no PC, o Banker abre a página do site de vídeos YouTube com a busca pelo termo “enforcado”. A praga digital também tenta roubar senhas de MSN, Orkut e principalmente senhas de acesso usadas em Internet Banking.
Caso você ou algum conhecido tenha sido infectado, nossa ferramenta de remoção BankerFix consegue retirar a praga do sistema.