O Brasil tem seu primeiro rootkit banker (trojan que se camufla usando técnicas avançadas de programação para dificultar a detecção do antivírus) que afeta sistemas 64 bits, afirmou a empresa especializada em segurança Kaspersky Lab. A companhia identificou o malware na quinta-feira (19/05).
Quer ficar por dentro de tudo o que acontece na comunidade de TI e telecom? Assine a nossa newsletter gratuitamente e receba, todos os dias, os destaques em sua caixa de e-mail
Segundo a empresa, ele foi encontrado a partir de um ataque de drive-by-download feito por cibercriminosos brasileiros por meio de um applet malicioso inserido em um site popular brasileiro. O golpe explora falhas nas versões antigas do Java Runtine Environment e pode infectar tanto máquinas com o Windows de 32 bits quanto com a versão de 64.
O rootkit desativa o Controle de Conta de Usuário e modifica o registro do Windows adicionando uma Entidade Certificadora falsas na máquina infectada. O principal propósito do ataque é redirecionar os usuários para páginas falsas de bancos brasileiros e a técnica permite exibir um “cadeado” de segurança (HTTPS) falso na barra de endereços do navegador – esse golpe está sendo utilizado pelos criminosos digitais brasileiros desde o ano passado.
A novidade do método de infecção é a utilização de uma ferramenta legítima do Windows (bcedit.exe) para a instalação de arquivos maliciosos na pasta de Drives, permitindo aos golpistas executar drivers não assinados em um sistema de 64 bits. Essa técnica foi descrita recentemente em golpes no exterior.
Após o registro dos drivers maliciosos, o malware irá executar dois comandos: alterará o arquivo hosts do Windows, adicionando um redirecionamento para páginas falsas de banco, e removerá o GBPlugin, um plugin bancário de proteção instalado por vários serviços de internet banking no Brasil.
Saiba mais:
Segurança: 5 dicas para ajudar na escolha da tecnologia
[Especial] 10 dilemas da segurança da informação
As top 10 histórias de segurança de 2010
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…