O Brasil tem seu primeiro rootkit banker (trojan que se camufla usando técnicas avançadas de programação para dificultar a detecção do antivírus) que afeta sistemas 64 bits, afirmou a empresa especializada em segurança Kaspersky Lab. A companhia identificou o malware na quinta-feira (19/05).
Quer ficar por dentro de tudo o que acontece na comunidade de TI e telecom? Assine a nossa newsletter gratuitamente e receba, todos os dias, os destaques em sua caixa de e-mail
Segundo a empresa, ele foi encontrado a partir de um ataque de drive-by-download feito por cibercriminosos brasileiros por meio de um applet malicioso inserido em um site popular brasileiro. O golpe explora falhas nas versões antigas do Java Runtine Environment e pode infectar tanto máquinas com o Windows de 32 bits quanto com a versão de 64.
O rootkit desativa o Controle de Conta de Usuário e modifica o registro do Windows adicionando uma Entidade Certificadora falsas na máquina infectada. O principal propósito do ataque é redirecionar os usuários para páginas falsas de bancos brasileiros e a técnica permite exibir um “cadeado” de segurança (HTTPS) falso na barra de endereços do navegador – esse golpe está sendo utilizado pelos criminosos digitais brasileiros desde o ano passado.
A novidade do método de infecção é a utilização de uma ferramenta legítima do Windows (bcedit.exe) para a instalação de arquivos maliciosos na pasta de Drives, permitindo aos golpistas executar drivers não assinados em um sistema de 64 bits. Essa técnica foi descrita recentemente em golpes no exterior.
Após o registro dos drivers maliciosos, o malware irá executar dois comandos: alterará o arquivo hosts do Windows, adicionando um redirecionamento para páginas falsas de banco, e removerá o GBPlugin, um plugin bancário de proteção instalado por vários serviços de internet banking no Brasil.
Saiba mais:
Segurança: 5 dicas para ajudar na escolha da tecnologia
[Especial] 10 dilemas da segurança da informação
As top 10 histórias de segurança de 2010
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…
A Apple utilizou a edição de 2026 da Worldwide Developers Conference (WWDC) para apresentar uma…