ESET descobre ataque direcionado a usuários do Itau




Compare preçosItau, banco, segurança, antivirus, ESET.

A ESET, fornecedora de soluções de segurança, acaba de identificar um novo ataque virtual direcionado a usuários de um dos maiores bancos brasileiros. Os cibercriminosos desenvolveram um código malicioso – identificado como um Trojan Win32/Spy.Banker.YJS pelo software de detecção proativa da ESET – que se instala na máquina do usuário e é executado assim que o computador acessa o internet banking da entidade financeira.

Na prática, quando o usuário digita o endereço do internet banking, caso o mesmo não esteja utilizando o Internet Explorer (IE), a página fecha de forma automática e emite um aviso de que aquele endereço só pode ser acessado pelo IE. E, uma vez que o internauta consegue entrar na página, o malware inicia a captura das informações bancárias e dos dados pessoais.

O Win32/Spy.Banker.YJS direciona o usuário para uma página falsa do internet banking, na qual solicita uma série de informações pessoais do usuário e do cartão de débito do cliente.

NewImage

NewImage

Após o usuário digitar todas as informações na página falsa, o código malicioso envia um e-mail ao cibercriminoso com o resumo de todos os dados digitados.

Uma particularidade desse golpe é que o mesmo utiliza um certificado eletrônico roubado, da Comodo, uma entidade certificadora real. Isso permite que o malware se propague por servidores sem que seja detectado pela maioria das ferramentas de segurança.

“Apesar da complexidade desse golpe, os usuários podem evitá-lo tomando alguns cuidados básicos. Por exemplo, ao perceber que não é comum que a página do internet banking só rode no Internet Explorer”, pontua Camillo Di Jorge, country manager da ESET Brasil. “Além disso, todas as vezes que as pessoas vão digitar suas informações pessoais na internet devem assegurar-se que as páginas são confiáveis e utilizam endereços que comecem por ‘https’, o que não acontece no caso desse golpe voltado a atacar clientes desse grande banco brasileiro”, complementa.

Sobre o Autor 

Sou empreendedor, apaixonado por tecnologia, formado em Engenharia de Computação, Analista de Sistemas de cargo e Analista de Tecnologia de prática. Não satisfeito com isto tudo, sou programador em PHP/WordPress nos finais de semana, fotógrafo amador e um curioso em geral. Blogueiro nas horas vagas (dia de 36 horas) quanto o assunto é tecnologia e carros.

    Em outros lugars :
  • facebook
  • flickr
  • googleplus
  • twitter
  • youtube



Artigo Anterior

Leia Também


Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Switch to our mobile site