- Entrou
- Abr 6, 2007
- Mensagens
- 5,433
- Gostos Recebidos
- 0
Um novo malware denominado «MulheresPerdidas.exe», que atinge o Google Chrome e tem como objectivo roubar informações bancárias dos utilizadores, foi identificado por especialistas da empresa de segurança ESET.
Para infectar uma máquina, o «MulheresPerdidas.exe» usa um método de engenharia social. Para isso utiliza um dropper – arquivo que instala outros arquivos no sistema para se propagar de forma que o utilizador não identifique a sua presença. Ao clicar no «MulheresPerdidas.exe», o dropper faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como «Skype» e «Microsoft».
Dessa forma, o sistema operativo é infectado através do navegador sem que o utilizador note a presença da ameaça.
Ao reiniciar o sistema, o malware instala um plugin malicioso no Chrome, que vai monitorizar as actividades do utilizador a cada acesso.
Para roubar as informações, os cibercriminosos adicionam campos não legítimos no site visitado pelo utilizador que o induzem a preencher as suas informações, como CPF, senha de banco e número da conta. Esses dados são enviados directamente para o e-mail do hacker.
Fonte: DD
Para infectar uma máquina, o «MulheresPerdidas.exe» usa um método de engenharia social. Para isso utiliza um dropper – arquivo que instala outros arquivos no sistema para se propagar de forma que o utilizador não identifique a sua presença. Ao clicar no «MulheresPerdidas.exe», o dropper faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como «Skype» e «Microsoft».
Dessa forma, o sistema operativo é infectado através do navegador sem que o utilizador note a presença da ameaça.
Ao reiniciar o sistema, o malware instala um plugin malicioso no Chrome, que vai monitorizar as actividades do utilizador a cada acesso.
Para roubar as informações, os cibercriminosos adicionam campos não legítimos no site visitado pelo utilizador que o induzem a preencher as suas informações, como CPF, senha de banco e número da conta. Esses dados são enviados directamente para o e-mail do hacker.
Fonte: DD