quinta-feira, 10 de fevereiro de 2011

Virus Itau

Vírus brasileiro chega como atualização do Itaú e ainda não é detectado

Trojan vem em e-mail que contém até o CPF da vítima e, por enquanto, ainda não tem vacina em nenhum dos principais antivírus do mercado.

Um novo vírus, que chega como atualização de segurança do banco Itaú e ainda não é detectado pelos principais antivírus do mercado.

Provavelmente desenvolvido no Brasil, o malware vem como anexo de um e-mail, supostamente do banco, que chega até com o CPF da vítima – uma nova característica dos ataques de phishing no país.

O visual do e-mail é bem feito, com aparência profissional. Já o texto tem problemas, se lido com atenção: "O Banco Itaú vem por meio desse e-mail informar que o seu dispositivo iToken encontrasse (sic) bloqueado, para desbloquear o seu iToken e sua conta Itaú clique no seu nome abaixo para iniciar a atualização:"

Ao clicar sobre o nome da vítima, o usuário é levado para o download do arquivo Aplicativov1.2.exe, que é exibido até com o ícone do Itaú Personalitè.

Em uma pesquisa no site Total Virus, esse malware é identificado por cinco antivírus como um Trojan Banker, código malicioso especializado em roubar dados bancários e abrir uma porta no micro para invasão remota de crackers. Os crackers brasileiros são especializados nesse tipo de vírus,

No entanto, nenhuma das principais fabricantes o detecta ainda. Como a vacina costuma levar algumas horas (o tempo varia conforme a empresa), é preciso cuidado redobrado.

Para se proteger, as dicas são as mesmas: bancos jamais enviam aplicativos por e-mail; nunca abra anexos executáveis de e-mail sem ter absoluta certeza de sua procedência e sempre mantenha um antivírus atualizado no micro.

Nenhum comentário: