Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Malware "MulheresPerdidas" infecta Chrome e rouba informações de usuários

Brasil é o país mais afetado da América Latina por uma nova versão de malware sigiloso e de difícil detecção

Um novo malware denominado "MulheresPerdidas.exe", que atinge o Google Chrome e tem como objetivo roubar informações bancárias dos usuários, foi identificado por especialistas da empresa de segurança ESET.

Para infectar uma máquina, o "MulheresPerdidas.exe" usa um método de engenharia social. Para isso utiliza um dropper – arquivo que instala outros arquivos no sistema para se propagar de forma que o usuário não identifique sua presença. Ao clicar no "MulheresPerdidas.exe", o dropper faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como "Skype" e "Microsoft". 


Dessa forma, o sistema operacional é infectado por meio do navegador sem que o usuário note a presença da ameaça.

Ao reiniciar o sistema, o malware instala um plugin malicioso no Chrome, que vai monitorar as atividades do usuário a cada acesso. 

Para roubar as informações, os cibercriminosos adicionam campos não legítimos no site visitado pelo usuário que o induzem a preencher suas informações, como CPF, senha de banco e número da conta. Esses dados são enviados diretamente para o e-mail do hacker por um servidor confiável e legítimo do governo brasileiro, por conta de uma falha de design, que permite manter o atacante em anonimato e esconder a operação ilegal.

"O Brasil tem muitos casos de malwares bancários. No entanto, o grande perigo dessa nova ameaça é a obtenção de informações sigilosas, que impactam diretamento nos usuários", afirma Camillo Di Jorge, Country Manager da ESET Brasil. "Os internautas brasileiros precisam ficar alertas e redobrar os cuidados com a navegação na Internet. Para evitar esse tipo de ataque é recomendável ter uma solução proativa de segurança instalada no computador e atualizar constante e continuamente todas as aplicações", ressalta o executivo.

Fonte: IDGNOW

Nenhum comentário:

Postar um comentário