Um novo malware chamado está atingindo os clientes de banco que fazem transações pela internet. Um phishing enviado por email é capaz de roubar credenciais e senhas através de uma página falsa de 7 bancos diferentes, entre eles o Santander, Bradesco, Itaú, Itaú Personnalité e Banco do Nordeste .

A captura dos dados do cliente funciona da seguinte maneira: A pessoa recebe um e-mail com um link para o internet banking, que na verdade é uma página falsa do Santander, e através de um keylogger (gravador de dados digitados), os cibercriminosos tem acesso a senha e ao login do cliente.

Phishing é um método de roubo de dados que engana o usuário através de uma página falsa, e se utiliza de keilogger para coletar os dados.

Como funciona o malware

Como funciona o malware?

LEIA TAMBÉM

Verifique se há malwares no firmware com a ferramenta VirusTotal

Como evitar que o uTorrent instale malwares no seu computador?

Alerta do especialista do Morphus Lab

O chefe de pesquisa do Morphus Lab, Renato Marinho, explica que  “A infecção inicial se dá através de um script “.bat” que está com uma taxa de detecção no VirusTotal de 0/58. Chamamos o malware de “Arquiteto” devido ao nome da DLL, desde a abertura do e-mail phishing ao roubo de senhas de suas vítimas”.

Ainda de acordo com Marinho, “o dropper é um script ‘.bat’ de 2,6 kb que utiliza algumas funções rudimentares para identificar a arquitetura do processador da vítima para, então, baixar o restante dos arquivos maliciosos através de chamadas ‘powershell’. Na tentativa de esconder o código do script “.bat” o conteúdo do arquivo está codificado em UTF-16 com caracteres chineses”.

Após infectar sua máquina, o malware irá monitorar seus acessos o acesso à sete bancos brasileiros diferentes, e aplicará uma sobreposição de tela no momento em que o usuário for digitar suas credenciais. “Desta forma, a digitação é feita no formulário do malware e as informações serão enviadas aos cibercriminosos. Adicionalmente, o malware faz a captura de teclas (keylogger) e permite acesso e o controle remoto do computador da vítima”, completou Renato Marinho.

Como se prevenir no malware que rouba senhas

Uma das formas de se prevenir contra esse tipo de praga virtual é sempre tendo muito cuidado ao acessar os sites de internet banking. Normalmente, seu banco não manda promoções por e-mail, nem nada do tipo. Dê preferência por acessar sua conta bancária através do app oficial do banco, encontrado na Google Play Store (Android) ou no iTunes (iOS).

Outra forma de evitar um golpe bancário, é utilizar um bom antivírus. Vale a pena investir em um antivírus pago, mas existem boas opções de antivírus gratuito.

Sempre que estiver em dúvida, entre em contato com o gerente da sua conta e lhe peça instruções de como acessar o internet banking de forma segura.

E agora, que tal seguir o nosso Twitter e curtir a nossa página no Facebook para que assim você possa continuar acompanhando todos os nossos posts sobre entretenimento e tecnologia diariamente em suas redes sociais?


Graduanda em ciência e tecnologia. Apaixonada por ciências e tecnologia e entusiasta das infinitas possibilidades do Universo!