Falso Google Chrome rouba dados de usuários em sites de bancos
Fonte: Jus Brasil
21
Um
novo golpe na Internet promete enganar até os usuários que acessam os
endereços corretos de instituições financeiras online. Um malware
identificado pela empresa de segurança ESET imita o Google Chrome e
leva a vítima para a página de dois dos maiores bancos brasileiros,
obtendo dados sigilosos dos usuários por meio de rastreio das
informações inseridas na página dor browser falso.
Ao contrário
de ameaças comuns que roubam dados bancários, o trojan Win32/Spy.
Bancos. ACD não leva o usuário a uma página falsa. Por isso, todos os
detalhes do site permanecem intactos, inclusive a criptografia usada
para validar e protegê-lo, identificada pela sigla HTTPS na barra de
endereços.
Em vez disso, os cibercriminosos criaram um navegador
capaz de captar os movimentos do mouse para gravar até mesmo os números
digitados no teclado virtual, de modo que a segurança empregada por esse
recurso se torna inválida. O código rouba os dados de agência e conta,
além do nome do titular.
Todos os dados bancários do usuário são
armazenados pelo trojan, que as envia por meio de um arquivo comprimido
para uma conta de e-mail, utilizando oGmail.
Como descobrir se é falso
Apesar
da ameaça real e similaridade do navegador falso com o Google Chrome, o
golpe pode ser percebido pelo usuário ao tentar acessar outros sites
usando o programa. Afinal, o navegador é feito para abrir exclusivamente
os sites dos bancos Santander e HSBC – o botão de atualizar a página, por exemplo, funciona.
Portanto,
para checar se o computador está infectado com esse malware, basta
tentar acessar um site qualquer usando o Chrome – se a página abrir
normalmente, o programa é verdadeiro. De qualquer forma, caso algum
comportamento estranho seja detectado, o indicado é atualizar o
antivírus e realizar uma varredura completa no sistema antes de acessar o
site do seu banco pela Internet.
Nenhum comentário:
Postar um comentário