DevSecOps

8 abr, 2014

Falso Chrome rouba dados de usuários em sites de bancos

visualizações
Publicidade

Um novo golpe na Internet engana até mesmo os usuários que acessam os endereços corretos de instituições financeiras online. Um malware identificado pela empresa de segurança ESET imita o Google Chrome e leva a vítima para a página de dois dos maiores bancos brasileiros, obtendo dados sigilosos dos usuários pelo rastreio das informações inseridas na página dor browser falso.

Ao contrário de ameaças comuns que roubam dados bancários, o trojan Win32/Spy.Bancos.ACD não leva o usuário para uma página falsa. Por isso, todos os detalhes do site permanecem intactos, inclusive a criptografia utilizada para validar e protegê-lo, identificada pela sigla HTTPS na barra de endereços.

Os cibercriminosos criaram um navegador que consegue captar os movimentos do mouse para gravar até mesmo os números digitados no teclado virtual, de modo que a segurança empregada por esse recurso se torna inválida. O código rouba os dados de agência e conta, além do nome do titular.

chrome-falso

Todos os dados bancários do usuário são armazenados pelo trojan, que as envia por meio de um arquivo comprimido para uma conta de e-mail, utilizando o Gmail.

Entretanto, o golpe pode ser percebido pelo usuário ao tentar acessar outros sites utilizando o programa. Afinal, o navegador é feito para abrir exclusivamente os sites dos bancos Santander e HSBC.

Logo, para checar se o computador está infectado com esse malware, basta tentar acessar um site qualquer usando o Chrome – se a página abrir normalmente, o programa é verdadeiro.

Mas se algum comportamento estranho for detectado, o indicado é atualizar o antivírus e realizar uma varredura completa no sistema antes de acessar o site do seu banco pela Internet.

Com informações de Techtudo