Criminosos brasileiros alteraram o o site do provedor de internet iG para redirecionar os internautas que tentam baixar o discador a um arquivo com um cavalo de troia capaz de roubar senhas de banco. O ataque foi identificado pela Linha Defensiva pouco depois da meia-noite desta quarta-feira (14). Uma notificação foi enviada ao portal, mas o endereço continua com um arquivo malicioso até a publicação desta reportagem.

[ Atualizado 12h00 ] O iG informou que o discador malicioso foi removido por volta das 10h30 desta quarta-feira (14).

Reprodução/ARIS-LDigtrojan

Link para download do discador possui redirecionamento

O grupo de Análise e Resposta a Incidentes de Segurança da Linha Defensiva (ARIS-LD) realizou uma análise do arquivo. O cavalo de troia foi detectado por apenas 3 dos 41 antivírus do serviço VirusTotal.

O discador legítimo é instalado junto da praga digital para reduzir as suspeitas de que há algum problema com o programa de instalação. O código malicioso também tenta desativar os softwares de segurança instalados pelos bancos durante o acesso ao internet banking usando componente que se instala como driver de sistema.

Não é possível saber quando o arquivo malicioso foi inserido no portal do provedor. A Linha Defensiva divulgou um alerta via Twitter assim que o problema foi identificado.

Sites verdadeiros estão sendo cada vez mais invadidos e alterados por criminosos. Em julho, um software popular no site de downloads Baixaki teve o link alterado para um cavalo de troia. Recentemente, ataques web atingiram os sites da fabricante de cervejas Ambev, do time de futebol São Paulo FC e das operadoras Vivo e Oi.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s