Um popular site brasileiro foi infectado com software malicioso que, ao ser executado no computador do usuário que visitava a página, alterava o seu sistema, visando o roubo de dados bancários
A ameaça foi detectada pela empresa de segurança Kaspersky, que a classifica como o primeiro "rootkit banker" brasileiro criado para infectar sistemas 64-bit (teoricamente mais seguros do que sistemas 32-bit).
Rootkit é, basicamente, uma ferramenta que permite o acesso privilegiado a um sistema. Geralmente é difícil de detectar e pode, por exemplo, abrir portas para a instalação de outros programas maliciosos no sistema da vítima.
O rootkit em questão é classificado como banker porque visava o roubo de dados bancários.
O site infectado continha um applet (pequeno aplicativo) que podia ser executado -em sistemas 32-bit e 64-bit-- automaticamente, a depender da versão do JRE (Java Runtime Environment) instalada no computador da vítima.
Ao ser executado, o applet modificava o registro do Windows, instalava drivers maliciosos, alterava um arquivo e removia um plug-in de segurança usado por alguns sites de bancos brasileiros.
Com o sistema infectado, a vítima era redirecionada a sites falsos de bancos, usados para roubar dados. As páginas enganosas chegavam a exibir no navegador o uso de conexão segura (HTTPS), com o cadeado de segurança.
A Kaspersky recomenda que usuários mantenham seus sistemas atualizados para diminuir a chance de serem vítimas de ataques de hackers.
Nenhum comentário:
Postar um comentário