Um novo malware denominado "MulheresPerdidas.exe", que atinge o Google Chrome e tem como objetivo roubar informações bancárias dos usuários, foi identificado por especialistas da empresa de segurança ESET.
Para infectar uma máquina, o "MulheresPerdidas.exe" usa um método de engenharia social. Para isso utiliza um dropper ? arquivo que instala outros arquivos no sistema para se propagar de forma que o usuário não identifique sua presença. Ao clicar no "MulheresPerdidas.exe", o dropper faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como "Skype" e "Microsoft".
Dessa forma, o sistema operacional é infectado por meio do navegador sem que o usuário note a presença da ameaça.
Ao reiniciar o sistema, o malware instala um plugin malicioso no Chrome, que vai monitorar as atividades do usuário a cada acesso.
Para roubar as informações, os cibercriminosos adicionam campos não legítimos no site visitado pelo usuário que o induzem a preencher suas informações, como CPF, senha de banco e número da conta. Esses dados são enviados diretamente para o e-mail do hacker por um servidor confiável e legítimo do governo brasileiro, por conta de uma falha de design, que permite manter o atacante em anonimato e esconder a operação ilegal.
"O Brasil tem muitos casos de malwares bancários. No entanto, o grande perigo dessa nova ameaça é a obtenção de informações sigilosas, que impactam diretamento nos usuários", afirma Camillo Di Jorge, Country Manager da ESET Brasil. "Os internautas brasileiros precisam ficar alertas e redobrar os cuidados com a navegação na Internet. Para evitar esse tipo de ataque é recomendável ter uma solução proativa de segurança instalada no computador e atualizar constante e continuamente todas as aplicações", ressalta o executivo.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link