Alerta da Trend Micro para trojan bancário

Uma nova ameaça que visa o roubo de dados bancários, o TSPY_Banker.EUIQ foi descoberto pelos pesquisadores da TrendLabs Brasil, laboratório da Trend Micro. O malware atacou mais de três mil usuários nos últimos dias, a maior parte deles aqui no país.

A equipe de pesquisadores brasileiros encontrou algumas URLs suspeitas indicando caminhos não comuns para download do arquivo ChromeSetup.exe, que iludiam a vítima ao fazê-los acreditar que o arquivo estava hospedado em domínios como Facebook, Terra, Google, entre outros.

A ação dos especialistas rapidamente mostrou que os endereços estavam sendo manipulados por um malware bancário multi-modular, que utilizava uma abordagem inusitada para fazer o ataque - ao acessar estas URLs, os usuários eram direcionados a outros endereços que não pertenciam aos domínios legítimos.

De acordo com Alberto Medeiros, especialista da Trend Micro, a ameaça age induzindo a vítima a realizar o download do seu módulo principal, o ChromeSetup.exe. “Após a infecção, o malware envia informações da máquina do usuário como IP, nome de host Windows da máquina, sistema operacional e versão para um servidor de C&C - Comando e Controle”, explica.

Medeiros alerta para um detalhe importante que pode ajudar o usuário a identificar o malware. “A página falsa do banco apresenta um caractere sublinhado no título da janela, antes do nome do banco, como pode ser observado nas imagens acima. Caso isso aconteça, o usuário não deve cadastrar seus dados e senhas. Outro ponto de atenção é o fato do redirecionamento que o malware realiza para o link utilizado pelos cibercriminosos; sempre que for acessar contas bancárias, os usuários devem fazê-lo por meio de domínios válidos”, finaliza.

Fonte: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=11308&sid=41