Um único cavalo-de-tróia foi responsável por capturar dados financeiros de meio milhão de pessoas, alerta o RSA FraudAction Research Lab.
A empresa de segurança descobriu mais de 300 mil informações de contas bancárias e 250 mil contas de cartão de crédito e débito foram armazenadas nos últimos três anos, por uma mesma gangue
O grupo usou o trojan Sinowal, que se instala no computador da vítima enquanto ela navega na web. A técnica usada pelo malware é a de injeção de HTML, que coloca páginas ou informações maliciosas no navegador do usuário sem que ele perceba.
O grupo usou o trojan Sinowal, que se instala no computador da vítima enquanto ela navega na web. A técnica usada pelo malware é a de injeção de HTML, que coloca páginas ou informações maliciosas no navegador do usuário sem que ele perceba.
O trojan é programado para agir quando o usuário visita uma página de banco ou instituição financeira.
Um post no blog da RSA classifica o a ameaça como uma das mais “avançadas e duradouras” já criadas por fraudadores. A origem do malware parece estar associada a uma organização cibercriminosa russa.
Segundo a RSA, o trojan continua ativo. Só nos últimos seis meses, o Sinowal comprometeu dados de 100 mil contas bancárias.
A empresa já alertou as instituições financeiras afetadas e órgãos governamentais dos países afetados. A América Latina está no mapa das vítimas.
Nenhum comentário:
Postar um comentário