Novo vírus ameaça dados bancários no Brasil; malware redireciona sites de bancos

Um novo vírus conhecido como ProxyCharger está sendo utilizado para roubar dados bancários de internautas brasileiros. Através de um código malicioso escondido em um arquivo infectado, a ameaça se instala no computador, alterando as configurações de proxy para direcionar o usuário a versões falsas de sites de bancos. A ameaça é do tipo phishing, que envia e-mails com anexos infectados para aumentar o golpe e enganar mais pessoas.

Nesta semana, foi detectado um novo ataque do tipo phishing – envio de e-mails maliciosos – com intuito de roubar dados bancários de internautas brasileiros. Segundo o laboratório de pesquisa da empresa de segurança digital ESET, o ataque envolve usuários de vários bancos nacionais e internacionais, bandeiras de cartão de crédito e informações de pessoas jurídicas.

A finalidade do ProxyCharger é roubar informações pessoais para acessar sistemas bancários e realizar saques indevidos. Diferente do que acontece no restante do mundo, este tipo de ataque ganha força no Brasil, infectando uma grande quantidade de computadores.

Como o computador é infectado

O ataque se dá por e-mails maliciosos com um link que leva ao download de um arquivo infectado. O arquivo baixado é apresentado no computador como uma pasta, com uma mensagem que diz: “Execute_Para_Visualizar”. É claro que uma pasta não é um arquivo executável, porém, por falta de informação ou descuido, muitas pessoas executam o arquivo. Neste momento, o código malicioso inicia uma série de ações que alteram as configurações de proxy do sistema.

Em seguida, um script entra em ação para captar dados pessoais. Este arquivo contém regras vinculadas a diversos bancos brasileiros e internacionais, e, cada vez que o usuário acessar uma URL que coincida com estas regras, ela será filtrada pelo proxy. Desta maneira, ao acessar a URL do banco, o proxy modificado irá intervir encaminhando o usuário para uma versão falsa do site.

Como evitar

O falso site se parece muito com o site oficial do banco em questão, mas, neste caso, a versão falsa do site que os cibercriminosos copiaram é ou pode ser antiga. Ou seja, caso note uma alteração no layout da página do banco, desconfie e imediatamente interrompa a ação.

Providências básicas podem repelir por completo o ataque. É muito importante não abrir anexos de e-mails de desconhecidos e não clicar em nenhum tipo de link em mensagens suspeitas no seu e-mail. Além disso, mantenha sempre o hábito de realizar buscas por vírus em seu computador para manté-lo seguro e instale um bom software antivírus no PC.