Piratas virtuais criaram sites hospedados no exterior para instalação de cavalos de tróia em computadores -– essas pragas têm como objetivo roubar dados de clientes de mais de 50 instituições financeiras e sites de comércio eletrônico. A empresa de segurança Websense divulgou nesta segunda-feira (26) que essas páginas -- hospedadas na Alemanha, Inglaterra e Estônia -- parecem estar utilizando cinco endereços únicos de IP (protocolo de internet) em rodízio, para coletar as informações.
Cada site hospeda o mesmo código criminoso, que tenta explorar uma vulnerabilidade do sistema operacional Windows para baixar e instalar, sem interação do usuário, um cavalo de tróia. Por isso, é necessário que o usuário faça todas as atualizações de segurança dos softwares de sua máquina.
Quando os usuários visitam um desses sites, são direcionados a um dos cinco servidores. Se o computador do usuário estiver vulnerável, um arquivo chamado "iexplorer.exe" é baixado e executado, instalando cinco arquivos adicionais a partir de um servidor na Rússia. O site exibe uma página simples dizendo que o servidor está temporariamente indisponível e sugere que o usuário interrompa a execução de quaisquer softwares antivírus ou firewall.
Da Rússia, o servidor age como um controlador desses invasores, permitindo que o agressor controle os computadores remotamente. Arquivos adicionais podem ser enviados ou baixados e novos ataques podem ser incluídos.
A partir do momento em que os arquivos invasores são instalados e carregados, e o usuário se conecta a qualquer dentre os sites de instituições financeiras ou de comércio eletrônico, o código substitui, de forma transparente, parte do código da página e envia as credenciais de login do usuário para o servidor na Rússia. Até o momento do alerta, as estatísticas mostravam mais de 1.000 contaminações bem sucedidas por dia, tendo Estados Unidos e Austrália no topo da lista.
26.2.07
Informática: Sites fazem ‘parceria’ para roubar senhas
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário