Malware multiplataforma “made in Brazil”

ipva_phishingA Kaspersky Lab divulgou a descoberta de um novo malware bancário que roda sob a plataforma Java, afetando usuários dos sistemas Windows, OS X, Linux e até Android. Na verdade, trata-se de um Cavalo de Troia que tem como principal meio de distribuição e-mails phishing.

Em muitos casos, para que as vítimas sejam afetadas, são utilizadas supostas mensagens de bancos, cobrança de impostos, segunda via de boletos, entre outros. Quando o usuário baixa o PDF citado no e-mail, ele está obtendo um arquivo JAR que tem como objetivo instalar um Cavalo de Troia (Banloader) no computador. É a partir daí que os criminosos podem roubar dados de acesso a internet banking, por exemplo, por meio de redirecionamento de sites a páginas falsas “idênticas” às verdadeiras.

O malware desenvolvido no Brasil já está afetando usuários em outros países, como México, Argentina, Estados Unidos, Portugal e Espanha. O Cavalo de Troia só consegue ser instalado em máquinas com o Java Runtime Environment instalado – um componente obrigatório em praticamente todos os internet bakings do Brasil. Sendo assim, a probabilidade de ele conseguir ser instalado é grande.

Como sempre, a melhor maneira de se proteger contra essas ameaças digitais é não cair na besteira de abrir links ou anexos desse tipo em seus e-mails. Normalmente, tais mensagens são encaminhadas diretamente na caixa de Spams, mas muitos usuários insistem em acessá-las, colocando suas máquinas em risco. Outra dica importante para proteção é ter instalado na máquina um antivírus atualizado.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Os comentários estão desativados.

%d blogueiros gostam disto: