Cavalo de Troia atinge usuários de internet banking. Uma vez dentro da máquina, vírus redireciona vítimas para páginas falsas de bancos
Desde a semana passada, cibercriminosos brasileiros registraram diversos domínios maliciosos, bem como compraram links patrocinados no Google com o objetivo de distribuir falsos instaladores do WinRAR, identificou a empresa de segurança Kaspersky Lab. O Cavalo de Troia atinge usuários de internet banking.
Uma vez dentro da máquina, o malware cria redirecionamentos de páginas bancárias, para roubar as credenciais financeiras do usuário.
O método de distribuição do malware já foi visto anteriormente com falsos instaladores do MSN Messenger. Durante boa parte do dia o site malicioso oferece o download do instalador legítimo do WinRAR, hospedado no domínio rarlab.com.
Em determinado horário, a página começa a distribuir o malware, que fará uma pequena alteração no proxy dos navegadores Internet Explorer e Mozilla Firefox. Essa mudança é a responsável pelo redirecionamento das vítimas para sites de bancos maliciosos.
Os analistas da Kaspersky alertam para os usuários ficarem atentos ao baixar programas na Internet, e optarem sempre pelo site oficial do distribuidor. Caso a página seja desconhecida, não baixe o programa.
A ameaça foi identificada como Trojan.Win32.ProxyChanger.bd e, até o momento, todos os casos detectados são brasileiros.
Vale lembrar que o site do distribuidor oficial do programa no Brasil é o winrarbrasil.com.br.
0 comentários:
Postar um comentário