Descoberto novo Cavalo de Troia multiplataforma (inclusive OS X) focado em bancos, criado por brasileiros

Se tem uma coisa que brasileiro é, é engenhoso. E isto também acaba sendo usado para o mal.

O Securelist divulgou há alguns dias a descoberta de um novo malware bancário que na prática é um Cavalo de Troia (Trojan Horse) multiplataforma, pois roda sob a plataforma Java. Desta maneira, ele afeta não só o Windows como também o OS X, o Linux e até o Android.

Email de phishing
Exemplo de email que tenta enganar usuários

O principal meio de distribuição do malware são emails de phishing, tal como o mostrado acima. Às vezes são mensagens de bancos, cobrança de impostos, segunda via de boletos e por aí vai. Quando o usuário baixa o suposto PDF, ele na verdade está obtendo um arquivo JAR que instala o Cavalo de Troia (“Banloader”) na máquina.

A partir daí, criminosos podem tentar roubar dados de acesso a internet bankings, por exemplo, por meio de redirecionamento de sites a páginas falsas “idênticas” às verdadeiras. Apesar de o malware ter sido concebido no Brasil, já há informações sobre usuários afetados em outros países como Argentina, México, Portugal, Espanha e Estados Unidos.

A boa notícia é que o Cavalo de Troia só consegue ser instalado em máquinas (inclusive Macs, como dissemos) com o Java Runtime Environment instalado. A má é que o JRE ainda é basicamente um requerimento de todos os internet bankings nacionais, então a probabilidade de ele estar instalado é grande.

A melhor forma de proteção, como sempre, é atentar-se para não cair na besteira de abrir links/anexos desse tipo de email (que normalmente vai direto para a pasta Spam). Para quem se acha descuidado, uma solução de antivírus como da Intego ou da Norton pode vir a calhar.

[via Softpedia, Tecnoblog]

Posts relacionados

Comentários