Alerta: novo malware está roubando dados bancários de internautas brasileiros

Por Redação | 28.03.2013 às 15:28

A AVG Technologies localizou um Cavalo de Troia que está atacando usuários brasileiros dos bancos HSBC, Itaú e Caixa que acessam serviços bancários online utilizando o Google Chrome.

Clientes dessas instituições que costumam utilizar o navegador do Google para realizar suas transações bancárias devem ficar atentos, pois o malware em questão direciona a página do banco para um site falsificado e malicioso.

"Os cibercriminosos agem de forma silenciosa e conseguem acessar os dados bancários da vítima rapidamente, sem que ela note que há algo de errado com o serviço de internet banking", alerta Mariano Sumrell, diretor de Marketing da AVG Brasil e colunista do Canaltech.

A ideia dos criminosos é roubar dados bancários dos usuários, e a contaminação acontece por meio de um aplicativo que baixa e instala o Cavalo de Troia 'Explorer_Server'. Assim que o usuário faz o seu login no sistema do banco, o malware se instala no servidor e verifica se a janela contém os títulos: "Caixa Econômica Federal - Google Chrome", "Banco Itaú - Feito Para Você - Google Chrome" ou "O HSBC Bank Brasil SA - Banco Múltiplo - Google Chrome".

Ao ser instalado no Chrome, o 'Explorer_Server' faz com que uma cópia falsa do site do banco seja carregada para o usuário, mas a falsificação é bem feita e atrapalha a distinção entre o site real e a armadilha dos cibercriminosos. Mas o diretor de marketing da AVG dá uma dica importante para diferenciar o site malicioso:

"É possível ter certeza sobre a confiabilidade do site clicando no botão direito do mouse, pois caso seja o site real, será exibido um menu típico do Chrome e, se for a página falsificada, aparecerá um menu típico do Internet Explorer, mesmo se estiver usando o Google Chrome como navegador", relata Mariano.

Cavalo de Tróia bancário