Trojan.PWS.ChromeInject.B

Realmente a criatividade da rapaziada não tem fim! Sem dúvida alguma existem centenas ou até milhares de criminosos que ficam escondidos em seus porões bolando códigos hostis com formas novas e criativas de disseminá-los. A bola da vez é um malware que se mascara como um add-on do Firefox para capturar as senhas dos usuários a medida em que os usuários se autenticam em diferentes aplicações web. Veja maiores detalhes e informações sobre este recém descoberto malware para Firefox.

O Malware
Investigadores da empresa de segurança BitDefender relataram em suas recém-descobertas um novo malware, batizado como Trojan.PWS.ChromeInject.B. O malware se instala como um Add-on do browser Firefox e de fato opera como tal, sendo ativado no momento em que o browser é carregado pelo usuário.

Comportamento
Quando o browser é iniciado o malware é automaticamente carregado para monitorar o acesso do usuário a centenas de sites de Internet Banking na tentativa de interceptar a combinação de usuário e senha utilizado para o logon nas aplicações bancárias. Após a interceptação dos dados as informações são enviadas para um provedor de conteúdo gratuito na Russia.

O Impacto do malware
De fato trata-se de um grave código hostil acoplado ao Firefox mas que tem seu impacto reduzido uma vez que a maioria dos sites de Internet Banking não utiliza mais a primitiva forma de autenticação de digitar usuário e senha a partir de simples formulários que podem ter as informações capturadas por cavalos-de-tróia a partir da técnica de keylogger. Este malware teria um impacto devastador se fosse escrito há alguns anos quando a autenticação em sites de Internet Banking era realizada de forma incipiente.

Não há o que temer?
Naturalmente este malware pode ser alterado para capturar qualquer tipo de informação de login e senha do usuário (não só de acesso a sites de Internet banking). Este é justamente o ponto atual de investigação da BItDefenter, que investiga novas variantes do add-on do Firefox. E como temos a péssima prática de que a maioria dos usuários fazem uso da mesma senha para acesso a diferentes sites, uma variante deste código poderia interceptar acesso a sites de comércio eletrônico (paypal, por exemplo).

Fonte: Blindagem Digital 

O que fazer?
Obviamente actualizar o seu antivirus!
Caso não tenha antivirus, faça o download: AVG Anti-Virus Free Edition 8.0

Partilhar no Google Plus

0 comentários :