Cavalo de Tróia tem como foco correntistas do Itaú, Caixa e HSBC que acessam os bancos com o Google Chrome
São Paulo, março de 2013 – Cibercriminosos estão tentando roubar dados bancárias online de usuários brasileiros, segundo diagnóstico da AVG Technologies, fabricante de softwares de segurança para computadores. A companhia localizou contaminação por Cavalo de Tróia focada em usuários dos bancos HSBC, Itaú e Caixa que acessam os serviços pela internet por meio do Google Chrome.
Tradicionalmente, esse tipo de malware finge ser um software bancário real ou direciona a página do banco para um site falsificado e, neste caso, foi utilizado o segundo método. “Os cibercriminosos agem de forma silenciosa e conseguem acessar aos dados bancários da vítima rapidamente, sem que ela note que há algo de errado com o serviço de internet banking”, alerta Mariano Sumrell, diretor de Marketing da AVG Brasil.
A contaminação é feita por meio de um aplicativo que baixa e instala o Cavalo de Tróia bancário. Quando usuário faz login no sistema, o malware se instala no servidor e verifica se a janela em primeiro plano contém os títulos "Caixa Econômica Federal – Google Chrome", "Banco Itaú – Feito Pará Você – Google Chrome" ou "O HSBC Bank Brasil SA – Banco Múltiplo – Google Chrome". Ou seja, clientes destes bancos que usam o Google Chrome para acessá-los são os alvos dos cibercriminosos.
O Cavalo de Tróia Explorer_Server é instalado no Google Chrome, fazendo com que uma cópia falsa do site do banco seja carregada e tornando difícil distinguir se é um site real ou uma armadilha. “É possível ter certeza sobre a confiabilidade do site clicando no botão direito do mouse, pois caso seja o site real, será exibido um menu típico do Chrome e, se for a página falsificada, aparecerá um menu típico do Internet Explorer, mesmo se estiver usando o Google Chrome como navegador”, relata Mariano.
Sobre AVG Technologies
A AVG é uma das líderes globais em solução de segurança, protegendo mais de 120 milhões de usuários em 167 países das crescentes ameaças da web, como vírus, spam, golpes eletrônicos e de hackers na Internet. A AVG tem quase 20 anos de experiência em combater o cibercrime e possui um dos mais avançados laboratórios para detecção, apreensão e combate a ameaças na Internet. O seu software gratuito, que pode ser baixado na Internet, permite que usuários iniciantes tenham proteção básica e, com baixos custos, evoluam para maiores níveis de proteção e satisfação. A AVG possui cerca de seis mil revendas, distribuidores e parceiros em todos os lugares do mundo, incluindo Amazon.com, CNET, Cisco, Ingram Micro, Wal-Mart, e Yahoo! No Brasil, a Winco é a distribuidora exclusiva das soluções da fabricante.