quarta-feira, 9 de abril de 2014

Falso Google Chrome rouba dados de usuários em sites de bancos

Publicado por Moema Fiuza - 1 dia atrás
27
Falso Google Chrome rouba dados de usurios em sites de bancos
Um novo golpe na Internet promete enganar até os usuários que acessam os endereços corretos de instituições financeiras online. Um malware identificado pelaempresa de segurança ESET imita o Google Chrome e leva a vítima para a página de dois dos maiores bancos brasileiros, obtendo dados sigilosos dos usuários por meio de rastreio das informações inseridas na página dor browser falso.
Ao contrário de ameaças comuns que roubam dados bancários, o trojan Win32/Spy. Bancos. ACD não leva o usuário a uma página falsa. Por isso, todos os detalhes do site permanecem intactos, inclusive a criptografia usada para validar e protegê-lo, identificada pela sigla HTTPS na barra de endereços.
Em vez disso, os cibercriminosos criaram um navegador capaz de captar os movimentos do mouse para gravar até mesmo os números digitados no teclado virtual, de modo que a segurança empregada por esse recurso se torna inválida. O código rouba os dados de agência e conta, além do nome do titular.
Todos os dados bancários do usuário são armazenados pelo trojan, que as envia por meio de um arquivo comprimido para uma conta de e-mail, utilizando oGmail.

Como descobrir se é falso

Apesar da ameaça real e similaridade do navegador falso com o Google Chrome, o golpe pode ser percebido pelo usuário ao tentar acessar outros sites usando o programa. Afinal, o navegador é feito para abrir exclusivamente os sites dos bancosSantander e HSBC – o botão de atualizar a página, por exemplo, funciona.
Falso Google Chrome rouba dados de usurios em sites de bancos
Portanto, para checar se o computador está infectado com esse malware, basta tentar acessar um site qualquer usando o Chrome – se a página abrir normalmente, o programa é verdadeiro. De qualquer forma, caso algum comportamento estranho seja detectado, o indicado é atualizar o antivírus e realizar uma varredura completa no sistema antes de acessar o site do seu banco pela Internet.

Nenhum comentário:

Postar um comentário