Um
novo vírus conhecido como ProxyCharger está sendo utilizado para roubar dados
bancários de internautas brasileiros.
Através
de um código malicioso escondido em um arquivo infectado, a ameaça se instala
no computador, alterando as configurações de proxy para direcionar o usuário a
versões falsas de sites de bancos. A ameaça é do tipo phishing, que envia
e-mails com anexos infectados para aumentar o golpe e enganar mais pessoas.
Nesta
semana, foi detectado um novo ataque do tipo phishing - envio de e-mails
maliciosos - com intuito de roubar dados bancários de internautas brasileiros.
Segundo o laboratório de pesquisa da empresa de segurança digital ESET, o
ataque envolve usuários de vários bancos nacionais e internacionais, bandeiras
de cartão de crédito e informações de pessoas jurídicas.
A
finalidade do ProxyCharger é roubar informações pessoais para acessar sistemas
bancários e realizar saques indevidos. Diferente do que acontece no restante do
mundo, este tipo de ataque ganha força no Brasil, infectando uma grande
quantidade de computadores.
Como o computador é infectado
O
ataque se dá por e-mails maliciosos com um link que leva ao download de um
arquivo infectado. O arquivo baixado é apresentado no computador como uma
pasta, com uma mensagem que diz: "Execute_Para_Visualizar". É claro
que uma pasta não é um arquivo executável, porém, por falta de informação ou
descuido, muitas pessoas executam o arquivo. Neste momento, o código malicioso
inicia uma série de ações que alteram as configurações de proxy do sistema.
Em
seguida, um script entra em ação para captar dados pessoais. Este arquivo
contém regras vinculadas a diversos bancos brasileiros e internacionais, e,
cada vez que o usuário acessar uma URL que coincida com estas regras, ela será
filtrada pelo proxy. Desta maneira, ao acessar a URL do banco, o proxy
modificado irá intervir encaminhando o usuário para uma versão falsa do site.
Como evitar
O
falso site se parece muito com o site oficial do banco em questão, mas, neste
caso, a versão falsa do site que os cibercriminosos copiaram é ou pode ser
antiga. Ou seja, caso note uma alteração no layout da página do banco,
desconfie e imediatamente interrompa a ação.
Providências
básicas podem repelir por completo o ataque. É muito importante não abrir
anexos de e-mails de desconhecidos e não clicar em nenhum tipo de link em
mensagens suspeitas no seu e-mail. Além disso, mantenha sempre o hábito de
realizar buscas por vírus em seu computador para manté-lo seguro e instale um
bom software antivírus no PC.
Ao se identificar seu comentário terá mais relevância.
EmoticonEmoticon