IDG Now
15/01/2008
Framingham – Malware alcança dados sensíveis antes destes serem criptografados, burlando dois procedimentos bancários de autenticação.
Um novo cavalo-de-tróia tem como alvo usuários de bancos online e age interceptando dados sensíveis antes que eles sejam criptografados. As informações são, então, enviadas a uma base de dados dos crackers, alerta a Symantec.
Apelidado de Trojan.Silentbanker, o cavalo-de-tróia intercepta transações protegidas por dois procedimentos de autenticação. Durante o ataque, o Silentbanker troca os detalhes da conta bancária do usuário para a conta do cracker, tudo enquanto simula o que seria uma transação comum.
Uma vez que não sabem o que está acontecendo, as vítimas enviam dinheiro à conta da pessoa mal intencionada após digitar uma segunda senha de autenticação.
Apesar do trojan ser considerado pela Symantec como um malware de baixo nível de distribuição e fácil de ser removido das máquinas, o responsável pela equipe de respostas da empresa, Liam O’Murchu, alerta para seu perigo, pois o código malicioso trabalha sem que os usuários identifiquem suas ações.
“A sofisticação deste novo cavalo-de-tróia é preocupante, mesmo para quem vê estes malwares no dia-a-dia”, escreveu o executivo em seu blog. “Ele faz o download de um arquivo de configuração que contém os nomes de domínio de mais de 400 bancos – não apenas nos Estados Unidos, mas outros Países como França, Espanha, Reino Unido, Finlândia e assim por diante.”
A ameaça pode chegar a um PC por meio de downloads ou silenciosamente por vulnerabilidades online, segundo a Symantec. Uma vez na máquina, ela captura diversas APIs no Internet Explorer e no Firefox.
Uma vez no browser, o software malicioso pode redirecionar pedidos legítimos de bancos a computadores controlados por crackers, alterar o HTML de sites e gravar dados sensíveis dos usuários.
A Symantec recomenda que os usuários desabilitem a restauração do sistema antes de eliminar o cavalo-de-tróia para se certificar que o sistema não copia o malware inadvertidamente. Além disso é preciso manter atualizada a solução de segurança utilizada.