O ataque voltado a usuários brasileiros tem como objetivo principal instalar um Trojan voltado a roubar dados bancários
Os pesquisadores do Laboratório da ESET – fornecedora de soluções de segurança da informação – identificaram um novo tipo de ataque voltado aos usuários brasileiros. O golpe virtual utiliza um falso vídeo, no qual, supostamente, a Presidente da República, Dilma Rousseff, debocha dos recentes protestos.
Segue a imagem do falso email: No email, as pessoas são induzidas a baixar um arquivo HTML para assistir o suposto vídeo com a declaração da Presidente. Ao tentar abri-lo, o usuário é redirecionado para fazer um download pelo Dropbox e no qual descarrega um código malicioso no computador. Na prática, trata-se de um trojan (cavalo de troia) bancário detectado pela ESET como MSIL/TrojanDownlaode.Banload. O malware tem o objetivo de roubar credenciais bancárias dos usuários quando os mesmos acessam serviços de home banking.
As estatísticas da ESET apontam que o falso vídeo já recebeu mais de 4 mil cliques, dos quais 98% provenientes de usuários brasileiros.
“Os usuários precisam ficar atentos a esse tipo de golpe. Além de manterem um sistema de segurança da informação instalado e atualizado no computador ou qualquer outro dispositivo de acesso à internet, nunca devem clicar em links ou anexos de fontes não confiáveis”, afirma Camillo Di Jorge, Country Manager da ESET Brasil.
Os especialistas da ESET alertam também para alguns indícios de que o computador foi infectado com esse Trojan bancário:
- Se o usuário utiliza um navegador diferente do Internet Explorer o código malicioso mostra uma mensagem de erro ao tentar se conectar ao site de qualquer um dos bancos alvo do ataque.
- Quando o usuário tenta acessar a página do banco usando o Internet Explorer, ele é encaminhado para um site falso, no qual suas credenciais de acesso serão roubadas.
- Sempre uma mensagem de erro é exibida uma vez que os dados de login forem inseridos.
Se você acha que já foi vítima desse golpe ou outro ataque semelhante, os especialistas da ESET recomendam fazer o download e executar o ESET Online Scanner, para analisar o sistema em busca de códigos maliciosos. Altere as senhas de serviço de home banking e instale uma solução de segurança proativa.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.