Lista de IPs infectados obtida pela Trend Micro. (Foto: Trend Micro)

Um novo trojan banker que se passa por um instalador do Google Chrome 19, foi descoberto pela Trend Micro. O arquivo é espalhado por meio de domínios legítimos, como o do Facebook, Google, Globo, MSN e Terra, com o propósito de dificultar a detecção por parte das ferramentas de segurança e confundir usuários.

A fabricante de antivírus reconheceu que desconhece como os criminosos conseguiram colocar o arquivo maliciosos nos endereços legítimos. No entanto, sabe-se que os usuários afetados estavam acessando IPs diferentes dos reais, ou seja, estavam sendo redirecionadas. É possível que o golpe esteja relacionado com os redirecionamentos feitos através do ataque a modems.

Ao acessar os sites falsos, a vítima é direcionada para um de dois IPs diferentes, onde os softwares que roubam senhas realmente estão hospedados.

Ao se instalar, o banker passa a enviar informações, como endereço IP e sistema operacional utilizado pela vítima, para um servidor específico. O código malicioso também baixa um arquivo de configuração responsável por redirecionar o usuário para páginas falsas de instituições bancarias.

A cada vez que a vítima tentar acessar um site bancário afetado pelo malware, a mensagem “Aguarde, carregando o sistema de segurança” é exibida, dando a entender que um componente de segurança do site está sendo carregado. Na verdade, neste ponto o internauta está sendo redirecionado para uma página clonada.

O Internet Explorer é aberto com a página falsa, que sempre contém um “_” (underline) antes do título da página. O vírus também remove o GbPlugin – plugin de segurança necessário para realizar transferências bancárias online, usando uma função do Gmer, programa legítimo destinado a remoção de malwares.

Segundo a Trend Micro, no momento da análise, mais de 3000 máquinas já haviam sido infectadas pelo código malicioso. Outras variantes do mesmo malware já foram encontradas pela empresa de segurança, o que pode indicar que o vírus ainda está em desenvolvimento.

Escrito por Giovane Martins

Licenciado em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Mestrando em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) com bolsa da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). Estudante de especialização em Educação, com ênfase em Ensino de Filosofia pela Universidade Federal de Pelotas (UFPel). Editor adjunto da revista Redescrições. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Finalista do Prêmio JOTA/Inac de Combate à Corrupção do ano de 2016. Participou da organização do XIV Congresso Internacional da Société Internationale pour l'Étude de la Philosophie Médiévale (SIEPM). Atua nas seguintes linhas de pesquisa: Tolerância no Liberalismo Moderno; Liberdade de Expressão; Pluralismo de Valores; Liberalismo; Socialismo; Social-Democracia; Filosofia Política e Social; Filosofia Moderna.

Todos os posts Website

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.