O Brasil tem seu primeiro rootkit banker (trojan que se camufla usando técnicas avançadas de programação para dificultar a detecção do antivírus) que afeta sistemas 64 bits, afirmou a empresa especializada em segurança Kaspersky Lab. A companhia identificou o malware na quinta-feira (19/05).
Quer ficar por dentro de tudo o que acontece na comunidade de TI e telecom? Assine a nossa newsletter gratuitamente e receba, todos os dias, os destaques em sua caixa de e-mail
Segundo a empresa, ele foi encontrado a partir de um ataque de drive-by-download feito por cibercriminosos brasileiros por meio de um applet malicioso inserido em um site popular brasileiro. O golpe explora falhas nas versões antigas do Java Runtine Environment e pode infectar tanto máquinas com o Windows de 32 bits quanto com a versão de 64.
O rootkit desativa o Controle de Conta de Usuário e modifica o registro do Windows adicionando uma Entidade Certificadora falsas na máquina infectada. O principal propósito do ataque é redirecionar os usuários para páginas falsas de bancos brasileiros e a técnica permite exibir um “cadeado” de segurança (HTTPS) falso na barra de endereços do navegador – esse golpe está sendo utilizado pelos criminosos digitais brasileiros desde o ano passado.
A novidade do método de infecção é a utilização de uma ferramenta legítima do Windows (bcedit.exe) para a instalação de arquivos maliciosos na pasta de Drives, permitindo aos golpistas executar drivers não assinados em um sistema de 64 bits. Essa técnica foi descrita recentemente em golpes no exterior.
Após o registro dos drivers maliciosos, o malware irá executar dois comandos: alterará o arquivo hosts do Windows, adicionando um redirecionamento para páginas falsas de banco, e removerá o GBPlugin, um plugin bancário de proteção instalado por vários serviços de internet banking no Brasil.
Saiba mais:
Segurança: 5 dicas para ajudar na escolha da tecnologia
[Especial] 10 dilemas da segurança da informação
As top 10 histórias de segurança de 2010
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
Rogério Kussano é o novo diretor de tecnologia da informação para a América Latina da…
A Skyone anunciou a aquisição da Add IT, empresa especializada em nuvem privada e infraestrutura…
Os mercados de ações dos EUA recuperaram parte das perdas acentuadas de sexta-feira nesta segunda-feira,…
A entrada da Nvidia no mercado de PCs com IA com seu superchip RTX Spark…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…
por Christian Souza Os agentes de codificação já deixaram de ser uma promessa distante para…