Malware usa cobrança de IPTU para contaminar computadores

Por Redação | 25 de Julho de 2017 às 11h40
photo_camera scyther5

Um malware que visa especificamente o Brasil continua se expandindo pelos computadores do país, colocando os dados bancários dos usuários em risco. O alerta é da Palo Alto Networks, que emitiu aviso sobre o Banload, uma família de Cavalos de Troia que utiliza uma notificação de cobrança de IPTU para levar o usuário a baixar arquivos infectados para o computador.

Como na maioria dos golpes desse tipo, este também começa por e-mail, com o usuário recebendo uma notificação de pagamento de imposto em atraso. A mensagem não indica nem mesmo a cidade ou o valor da tarifa, mas usa a clássica tática da urgência para induzir as vítimas ao erro – a mensagem afirma que esse é o terceiro e último aviso sobre a cobrança, com link para emissão de boleto.

É em um arquivo zipado que está a praga, que utiliza um arquivo .DLL malicioso e a instalação de uma versão antiga do G-Buster Browser Defense, um software de proteção utilizado pela maioria dos bancos nacionais, para funcionar. Ele fica, então, aguardando que o usuário acesse o internet banking para, então, roubar suas informações de acesso.

Por usar uma solução reconhecida e assinada, mas antiga, o golpe acaba não ativando alertas do sistema para o usuário. O método do carregamento lateral, então, utiliza o arquivo .DLL para realizar o roubo de informações sem que exista qualquer rastro da infecção em si, além de uma pasta com nome aleatório em um dos diretórios do Windows.

Em sua análise, a Palo Alto Networks afirma ter encontrado pelo menos 400 máquinas infectadas com a praga, a maioria delas no Brasil, mas também com ocorrências na Argentina, Rússia e República Tcheca. Junto com as informações das vítimas, estão dados sobre o computador utilizado, sistema operacional e até antivírus em operação, todos requisitos necessários para a aplicação de golpes.

Ainda segundo a empresa especializada em segurança, os arquivos maliciosos estão hospedados em uma conta do Dropbox e utilizam um link de encurtador do Google para se disseminarem. Ambas já foram notificadas sobre o assunto, mas não se sabe se ou quais atitudes foram tomadas para conter o problema.

A Palo Alto Networks alerta ainda para um aumento na ocorrência de variações desse golpe, com uma praga observada em julho de 2017 usando funcionamento semelhante e também afetando usuários nacionais. Para a empresa, essa é uma tendência que deve continuar.

Os ataques são simples, assim como as medidas para evita-los. O ideal é sempre desconfiar de cobranças que chegarem por e-mail, principalmente aquelas que exijam o download de arquivos a partir de sites externos ou que não acompanhem informações mais detalhadas. É importante notar, também, de que e-mail está sendo enviada a notificação, uma boa maneira de descobrir se a mensagem foi originada de uma conta legítima.

De maneira geral, o ideal é evitar baixar arquivos que cheguem por meio de fontes desconhecidas, via e-mail. Caso desconfie que a cobrança ou notificação seja real, entre em contato com a prestadora de serviços ou busque informações por si só, de forma a garantir que a comunicação é real.

Fonte: Palo Alto Networks

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.