0 Compartilhamentos 423 Views

Falso navegador pode roubar dados de usuários de dois grandes bancos brasileiros

O Laboratório de Pesquisas da ESET América Latina identificou um golpe virtual voltado a roubar informações bancárias dos usuários de dois grandes bancos brasileiros. Na ação, os cibercriminosos utilizam um Trojan (Cavalo de Troia) que cria um navegador falso, que simula a página virtual da instituição financeira.

O Trojan foi batizado como Win32/Spy.Bancos.ACD. e, quando executado na máquina do usuário, ele abre um navegador muito similar ao Google Chrome diretamente na página de um dos dez mais utilizados bancos no Brasil.

trojan

Apesar do navegador ser falso, ele direciona o usuário ao site real da instituição bancária. O objetivo é monitorar e roubar os dados bancários – que correspondem ao número da agência, conta, nome do titular e senha eletrônica alfanumérica de oito dígitos. Para roubar a senha, o Cavalo de Troia capta as posições do mouse do usuário no teclado virtual.

O navegador falso é muito similar ao Google Chrome e, apesar dele simular uma tela tradicional, tem funções restritas e só permite a interação com o home banking. Os botões, como ‘atualizar’, não funcionam e, apesar de permitir que o usuário digite o endereço de outro site, ele não direciona para a página digitada.

A segunda variação do golpe identificada pelos pesquisadores da ESET, também voltada a uma grande instituição financeira brasileira, apresenta um comportamento bastante similar. Nos dois casos, todos os dados bancários do usuário são armazenados e enviados por meio de um arquivo comprimido para uma conta de email, utilizando o Gmail.

trojan 02

“Os bancos brasileiros investem fortemente em controles de segurança diversos. Por conta disso, o roubo das credenciais de acesso bancário não é algo comum”, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “No entanto, esses dois casos identificados pelos pesquisadores da ESET servem de alerta para os usuários desse tipo de serviço. Uma forma de proteger-se desse golpe é ter uma solução de antivírus instalada no computador ou outro equipamento de acesso à internet e ficar atento na hora de informar os dados bancários. O usuário deve desconfiar se a página do banco estiver diferente do habitual”, complementa.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
58 visualizações
Artigos
58 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
203 visualizações
Artigos
203 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
384 visualizações
Artigos
384 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
481 visualizações
481 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
617 visualizações
617 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
669 visualizações
669 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021