A Linha Defensiva descobriu na última sexta-feira (5) o primeiro banker brasileiro que utiliza mensagens do Facebook como método de disseminação. Segundo o contador de visitas utilizado pela praga, mais de 200 pessoas já foram infectadas pelo trojan bancário, número que ainda pode crescer nas próximas horas.
Além de contar o número de pessoas infectadas, ele também coleta o nome do usuário infectado e o idioma do sistema. Entre os infectados, a maioria é de pessoas dos idiomas português e espanhol.
Como ocorre a infecção
O método primário de infecção é por meio de mensagens enviadas para diversos usuários da rede social, com o título Arquivos de dispositivos móveis, e um link que leva ao download de um arquivo malicioso.
Para ocultar-se no sistema, o trojan cria três arquivos quase idênticos aos arquivos de atualização do Java, embora os nomes dos arquivos contenham algumas diferenças em relação ao original, facilitando na identificação do malware.
Depois de infectado, o usuário também se torna um “meio de divulgação” do malware, enviando imagens com links via Hotmail e Facebook, contendo “convites eróticos”. Ao clicar nos links enviados, mais uma vez o internauta é redirecionado para o download da praga, se tornando mais uma vítima.
O banker tem como objetivo roubar senhas dos seguintes bancos: Bradesco, Itaú, Santander, HSBC, Caixa Econômica Federal e Banco do Brasil.
O código malicioso será removido pelo BankerFix a partir da próxima atualização.
É a primeira vez que um vírus brasileiro foi documentado utilizando mensagens do Facebook. A fabricante de antivírus Kaspersky Lab anunciou anteriormente a descoberta de uma praga que se espalhava pelo chat do site.
Como se proteger?
Os links enviados pelo Facebook têm o objetivo de levar o internauta a crer que eles são reais, portanto, a melhor forma de se proteger desse trojan é não clicar em links enviados, mesmo que eles sejam de um amigo ou conhecido.
Também é válido salientar a importância de manter sempre um antivírus e firewall ativos e atualizados. O mesmo vale para o sistema operacional e os programas nele instalados, já que as atualizações “fecham” vulnerabilidades que poderiam ser exploradas por um criminoso.
Imagem enviada por e-mail e MSN
O vírus também é capaz de se espalhar por e-mail e MSN, enviando a seguinte imagem: