terça-feira, 6 de agosto de 2013

Virus Perigoso

Vírus rouba informações de instituições financeiras de brasileiros.

Por Flávio Croffi | em 06/Ago/13 | Segurança

Virus rouba informações de instituições financeiras de brasileiros

Vírus rouba informações de instituições financeiras de brasileiros

Um vírus que ataca computadores para roubar dados de instituições bancárias dos usuários foi descoberto no Brasil pela empresa eslovaca de soluções em segurança digital ESET. Segundo relatório divulgado nesta segunda-feira, o malware se infiltrava nos PCs por meio da extensão “MulheresPerdidas.exe”, fazendo modificações nele para instalar uma nova extensão no navegador Google Chrome, responsável por coletar informações quando o internauta acessar o site de seu banco. Esses dados então são repassados ao site governamental do RS, que os envia ao hacker. Vírus usava site do RS como ponte entre vítima e hacker.

A página especificamente utilizada não foi revelada pela ESET, mas no relatório é possível ver a presença do “rs.gov.br” em um dos sites utilizados – podendo ser uma página do governo ou de um município daquele estado – para fazer a ponte entre o usuário e o hacker, que recebia as informações em um e-mail hospedado no Yahoo!. Isso teve que ser feito porque no Brasil foi bloqueada a opção que permitia um aplicativo enviar um e-mail diretamente de uma conexão doméstica, passando a ser necessário um intermediário – que no caso é o site governamental do Rio Grande do Sul.

Um dos motivos para o hacker ter escolhido um site do governo é que, de acordo com a ESET, esse tipo de página “provê um maior anonimato ao atacante, que usa um servidor legítimo para o envio dos dados”. Para vírus similares, outras opções de comunicação entre a vítima e o hacker são servidores FTP (protocolo de transferência de arquivo) ou conexão direta com o banco de dados do criminoso. Não há informações por parte da ESET sobre a quantidade de pessoas que foram afetadas por este ataque.

Sites governamentais no Brasil são perigosos

Não é de hoje que surgem notícias negativas em relação a endereços de governos brasileiros nainternet. O país é o mais ‘perigoso’ nesse quesito na América Latina, segundo levantamento de dados feito pela mesma ESET. Dentre todas as páginas de governos do continente que tiveram alguma ameaça encontrada durante o estudo, mais de 30% estavam hospedadas no Brasil.

Vazamento de dados também ocorre no país

Não bastasse a pouca segurança nos sites governamentais brasileiros, mais de 60 casos de vazamento de informações de órgãos federais do país foram contabilizados de janeiro a junho deste ano segundo relatório do Centro de Tratamento de Incidentes de Segurança de Rede de Computadores da Administração Pública Federal (CTIR-Gov).

Baboo

Nenhum comentário: