Usuários brasileiros e peruanos que buscam instalar o navegador Google Chrome, estão correndo um sério risco de descarregar malware, cuja intenção é roubar informações. O instalador do browser serve como uma espécie de “máscara” para a ação maliciosa. “Recentemente, foram encontradas algumas URLs suspeitas, que sugerem que um arquivo malicioso chamado “ChromeSetup.exe” esteja hospedado em domínios como o Facebook e o Google”. Quem fez esse alerta foram os pesquisadores da Trend Micro.
Nova Amostra Trojan Bancário tem Atraído Vítimas e Infectado Máquinas
A maioria dos domínios em questão, parece ser atrelados ao Brasil, mas todos eles redirecionam suas vítimas para dois outros endereços IP, de onde fazem o download do arquivo malicioso. Tal arquivo trata-se realmente de um multi-componente referente a um trojan bancário. Uma vez baixado e executado, o malware contacta um servidor C & C entre os quais há um intercâmbio de informações sobre o endereço IP e o sistema operacional do computador infectado, e a partir do qual ele baixa um arquivo de configuração. Esse arquivo é usado para redirecionar os usuários para sites bancários realisticamente falsificados, quando os usuários tentam visitar os sites legítimos.
Ao analisar o painel C & C antes que o servidor ficasse inacessível, os pesquisadores descobriram que cerca de 3000 máquinas foram infectadas com o trojan bancário, em um intervalo de tempo de apenas três horas. Outras análises mostraram que diferentes variantes do mesmo trojan foram liberadas de forma aleatória, e que os cibercriminosos por trás desse esquema estariam se beneficiando disso por um bom tempo.
Saiba Mais:
[1] Net Security – Malware News http://www.net-security.org/malware_news.php?id=2109
Fonte: Under Linux
