Trojan rouba senhas de empresas de hospedagem e Infoseg

Alguns dos mais recentes cavalos de troia (trojans) bancárias brasileiros aumentaram o número de alvos para incluir também o site do Infoseg, da Secretaria Nacional de Segurança Pública (Senasp), e companhias brasileiras provedoras de serviço de hospedagem de sites. A informação foi apurada pela Linha Defensiva, por meio de análises de códigos maliciosos brasileiros.

Tradicionalmente, esses códigos maliciosos, conhecidos como “Bankers”, roubam apenas senhas usadas em sites de instituições financeiras como bancos e serviços de crédito. Alguns também incluem o MSN, Orkut e serviços de e-mail como alvos, pois esses podem ser usados como meios de propagação de outras pragas digitais.

As senhas do Infoseg podem ser usadas para obter informações como CPF e número de contas bancárias de cidadãos, o que pode auxiliar os criminosos a realizar as fraudes usando identidade falsa ou contas intermediárias. Em agosto, informações do SBT e da Agência Brasil apontaram que senhas de acesso ao Infoseg eram vendidas por R$2.000.

A Linha Defensiva acredita que a captura de senhas de hospedagem, por sua vez, tem como objetivo facilitar a parte virtual dos golpes: a hospedagem dos códigos maliciosos e o envio das mensagens fraudulentas. Criminosos precisam constantemente atacar servidores e usá-los para esses fins, de modo a dispensar a compra ou aluguel de equipamento próprio, que poderia ser ainda inutilizado por uma denúncia de abuso de serviço ao provedor.