Um novo malware denominado “MulheresPerdidas.exe“, que atinge o Google Chrome e tem como objetivo roubar informações bancárias dos usuários, foi identificado por especialistas da empresa de segurança ESET.

Para infectar uma máquina, o “MulheresPerdidas.exe” usa um método de engenharia social. Para isso utiliza um dropper – arquivo que instala outros arquivos no sistema para se propagar de forma que o usuário não identifique sua presença. Ao clicar no “MulheresPerdidas.exe”, o dropper faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como “Skype” e “Microsoft“. Dessa forma, o sistema operacional é infectado por meio do navegador sem que o usuário note a presença da ameaça. Ao reiniciar o sistema, o malware instala um plugin malicioso no Chrome, que vai monitorar as atividades do usuário a cada acesso.

Para roubar as informações, os cibercriminosos adicionam campos não legítimos no site visitado pelo usuário que o induzem a preencher suas informações, como CPF, senha de banco e número da conta. Esses dados são enviados diretamente para o e-mail do hacker por um servidor confiável e legítimo do governo brasileiro, por conta de uma falha de design, que permite manter o atacante em anonimato e esconder a operação ilegal.

O Brasil tem muitos casos de malwares bancários. No entanto, o grande perigo dessa nova ameaça é a obtenção de informações sigilosas, que impactam diretamente nos usuários“, afirma Camillo Di Jorge, Country Manager da ESET Brasil. “Os internautas brasileiros precisam ficar alertas e redobrar os cuidados com a navegação na Internet. Para evitar esse tipo de ataque é recomendável ter uma solução proativa de segurança instalada no computador e atualizar constante e continuamente todas as aplicações“, ressalta o executivo.

Fonte: IDG Now!