ESET alerta para golpe que usa falso navegador para roubar dados de usuários de dois grandes bancos brasileiros
Pesquisadores identificaram Trojan voltado a monitorar o acesso ao home banking para roubar número da agência, conta e senha online
O Laboratório de Pesquisas da ESET América Latina identificou um golpe virtual voltado a roubar informações bancárias dos usuários de dois grandes bancos brasileiros. Na ação, os cibercriminosos utilizam um Trojan (Cavalo de Troia) que cria um navegador falso, que simula a página virtual da instituição financeira. Um dos golpes identificados pelo antivírus da ESET é disseminado por meio de um Trojan identificado como Win32/Spy.Bancos.ACD. Quando executado na máquina do usuário, esse malware abre um navegador muito similar ao Google Chrome diretamente na página de uma importante instituição financeira (imagem abaixo).
Apesar do navegador ser falso, ele direciona o usuário ao site real da instituição bancária. O objetivo é monitorar e roubar os dados bancários – que correspondem ao número da agência, conta, nome do titular e senha eletrônica alfanumérica de oito dígitos. Para roubar a senha, o malware capta as posições do mouse do usuário no teclado virtual.
Todos os dados bancários do usuário são armazenados pelo código malicioso, que as envia por meio de um arquivo comprimido para uma conta de email, utilizando o Gmail.
O navegador falso é muito similar ao Google Chrome e, apesar dele simular uma tela tradicional, tem funções restritas e só permite a interação com o home banking. Os botões, como ‘atualizar’, não funcionam e, apesar de permitir que o usuário digite o endereço de outro site, ele não direciona para a página digitada.
A segunda amostra do golpe identificada pelos pesquisadores da ESET, também voltada a uma grande instituição financeira brasileira, apresenta um comportamento bastante similar (imagem abaixo).
“Os bancos brasileiros investem fortemente em controles de segurança diversos. Por conta disso, o roubo das credenciais de acesso bancário não é algo comum”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “No entanto, esses dois casos identificados pelos pesquisadores da ESET servem de alerta para os usuários desse tipo de serviço. Uma forma de proteger-se desse golpe é ter uma solução de antivírus instalada no computador ou outro equipamento de acesso à internet e ficar atento na hora de informar os dados bancários. O usuário deve desconfiar se a página do banco estiver diferente do habitual”, complementa.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.