ESET identifica malware que rouba informações de usuários pelo Google
Chrome e usa site do governo brasileiro
Brasil é o país mais afetado da América Latina por uma nova versão de malware, software malicioso, sigiloso e de difícil detecção
Os especialistas do laboratório ESET América Latina – fornecedora de soluções de segurança da informação – identificaram um malware denominado “MulheresPerdidas.exe”, que tem como objetivo roubar informações bancárias dos usuários. Trata-se de um malware que captura informações dos usuários, por meio de um código malicioso propagado pelo Google Chrome e que usa um site do governo brasileiro para enviar spam com os dados roubados.
Na América Latina, os sites brasileiros são os mais atacados por esse tipo de malware e o Google Chrome, por sua vez, é o navegador mais utilizado no mundo e o escolhido como porta de entrada para essas invasões. Diante disso, os pesquisadores da ESET América Latina apontam para a tendência de mudança na forma de propagação e ataque e para a sofisticação das novas versões de malwares.
Para infectar uma máquina, o “MulheresPerdidas.exe” usa um método de engenharia social. Para isso utiliza um dropper – arquivo que instala outros arquivos no sistema para se propagar de forma que o usuário não identifique sua presença. Ao clicar no “MulheresPerdidas.exe”, o dropper faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como “Skype” e “Microsoft”. Dessa forma, o sistema operacional é infectado por meio do navegador sem que o usuário note a presença da ameaça.
Ao reiniciar o sistema, o malware instala um plugin malicioso no navegador Google Chrome que vai monitorar as atividades do usuário a cada acesso. Para roubar as informações, os cibercriminosos adicionam campos não legítimos no
site visitado pelo usuário que o induzem a preencher suas informações, como CPF, senha de banco e número da conta. Esses dados eram enviados diretamente para o e-mail do hacker por um servidor confiável e legítimo do governo brasileiro, por conta de uma falha de design, que permite manter o atacante em anonimato e esconder a operação ilegal.
“O Brasil tem muitos casos de malwares bancários. No entanto, o grande perigo dessa nova ameaça é a obtenção de informações sigilosas, que impactam diretamento nos usuários”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “Os internautas brasileiros precisam ficar alertas e redobrar os cuidados com a navegação na internet. Para evitar esse tipo de ataque é recomendável ter uma solução proativa de segurança instalada no computador e atualizar constante e continuamente todas as aplicações”, ressalta o executivo.