Circula pela internet mais um malware
destinado a roubar contas bancárias e repassar dados pessoais para
outros computadores. O arquivo toma a forma de um instalador do Google Chrome para se instalar em seu sistema, para então direcioná-lo a uma página falsa de um banco.
Batizado de TSPY_BANKER.EUIQ, o malware é baixado na forma de URLs
falsas, que replicam servidores que não costumam hospedar arquivos como o
instalador do Chrome. Se você encontrar um
facebook.com.br/ChromeSetup.exe ou endereços similares sob os nomes
Terra, Globo, Google ou MSN, por exemplo, passe longe.
Quem instala o software começa a ter o PC monitorado, já que o
arquivo passa informações da máquina para um centro de controle. É a
partir daí que ele começa a agir: quando você vai acessar um site de um
banco, ele demora a carregar o conteúdo e, nesse tempo, cria uma réplica
da página para copiar agência, conta e senha digitadas.
Para perceber se o site é falso ou não, é fácil: basta atentar para o
topo da página: no nome do banco, há um caractere “_” antes do nome da
instituição. De acordo com o TrendsLab, que descobriu o malware, mais de 3 mil brasileiros foram pegas pelo golpe nos últimos dias.
Fonte: TrendLabs
0 Responses So Far:
Postar um comentário