Crédito da Imagem: Convergência Digital
Crédito da Imagem: Convergência Digital

Foram detectados trojans bancários capazes de afetar diretamente usuários do navegador de internet Google Chrome, revela os pesquisadores do Laboratório de Investigação da ESET América Latina.

Apenas instalando uma extensão maliciosa no navegador, os desenvolvedores dessa ameaça aumentam a possibilidade de roubar credenciais e dados bancários de usuários finais com sucesso. Além disso, aproveitaram um erro de projeto do servidor do governo brasileiro para propagar esse código malicioso. Utilizaram um endereço de e-mail de domínio legítimo (gov.br) e assim foram capazes de se manter anônimos.

A finalidade do plugin malicioso é interceptar todas as páginas web que a vítima em questão está navegando em busca de sites de bancos pertencentes a entidades financeiras brasileiras. Dessa maneira, em caso da vítima acessar seu Internet Banking, ocorrerá o roubo de suas informações bancárias como usuário e senha por meio do código malicioso”, explica Fernando Catoira, Analista de Seguranças da ESET América Latina.

Além dessas ameaças, os cybercriminosos desenvolveram um trojan bancário capaz de afetar o sistema Linux que possui características similares a códigos maliciosos para Windows. Embora este sistema operacional seja popular no uso para servidores web e dispositivos móveis como Android, ele não é muito conhecido e utilizado por usuários finais. Porém, isso não quer dizer que não poderá ser atacado.

Esse trojan foi denominado por seus autores como ’Hand of Thief’ e foi produzido especificamente para usuários finais de Linux, pelo motivo que muitos desses imaginam que não se faz necessária a utilização de medidas de proteção. A ameaça está sendo vendida em mercados ilegais por até US$ 2.000 dólares”, afirma André Goujon, Especialista de Awareness & Research de ESET América Latina.

Leia Também:

Sites do governo estão infectados por Trojans, malwares e backdoors

Dica: Este site é seguro? Verifique com o Norton Safe Web

Governo, com espionagem, ressuscita projeto de e-mail nacional

Fonte: Convergência Digital