Aproveitando a véspera da páscoa está circulando na Internet um falso cartão temático. A suposta mensagem de “Feliz Páscoa” traz na verdade um link que direciona o usuário para download de um cavalo-de-Tróia.
Segundo o especialista em segurança, Denny Roger, este código malicioso está programado para sobrepor a tela de teclado virtual de alguns internet banking para roubar dados da conta. “Caso o usuário minimize a página do banco, a tela falsa de senha é detectada”, alerta.
Mas se a máquina for infectada pelo trojan, sempre que o usuário acessar a página do banco, o código malicioso inicia um processo de gravação de todas as teclas digitas. “Quando o usuário finaliza o acesso ao internet banking, o trojan para de gravar as informações e as transmite via e-mail para o Cracker”, detalha o especialista.
Para dificultar a rastreabilidade e ganhar mais tempo, o Cracker cria uma regra de redirecionamento no e-mail que está recebendo as senhas dos clientes dos bancos. “O trojan envia a informação para um determinado e-mail, este recebe e redireciona para outra conta que reenvia a mensagem para outro endereço. Geralmente existem entre três e cinco redirecionamentos”. Caso haja investigação isso dificultará a busca.
Dos 32 softwares antivírus utilizados por Denny Roger na análise, apenas quatro detectaram a praga. Entre os programas que não identificaram o vírus estão: AhnLab-V3, Authentium, Avast, AVG, BitDefender, ClamAV, DrWeb, eSafe, eTrust-Vet, Ewido, F-Prot, F-Secure, FileAdvisor, Fortinet, Kaspersky, McAfee, Microsoft, NOD32v2, Norman, Panda, Prevx1, Rising, Sophos, Sunbelt, Symantec, TheHacker, VBA32 e VirusBuster.
Fonte: http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=10406
