Para roubar dados sensíveis do usuário, trojan cria ataque por injeção HTML e atua em sistemas autênticos de bankline.
Um novo cavalo-de-tróia é capaz de incluir questões em meio a formulários em sites legítimos de bancos online e levar os clientes a oferecerem informações sensíveis.
Apelidado de Limbo, o malware se integra em um navegador por meio de uma injeção HTML, segundo o responsável por novas tecnologias na RSA Consumer Solutions, Uri Rivner.Uma vez que está integrado ao próprio navegador, o cavalo-de-tróia consegue atuar enquanto o usuário está no site real do banco, e inclusive tem o poder de mudar seu layout.“Nada mostra que há algo errado, com uma exceção: você recebe pedidos para fornecer informações que nunca haviam te pedido antes”, diz Rivner.
O Limbo chega aos PCs dos usuários por muitos meios, incluindo pop-ups que pedem que você baixe um add-on, além de técnicas invisíveis para os usuários.
O cavalo-de-tróia está disponível no mercado ilegal de malwares, por cerca de 350 dólares - há um ano, ele custava 1 mil dólares e, há cinco anos, 5 mil dólares.
“A tendência é que ele se torne acessível”, pondera Rivner.Graças a falha em browsers, pesquisadores afirmaram na semana passada que todos os browsers estão vulneráveis a ataques de 'clickjacking', que sequestram o clique dos usuários.
Eduardo Squecola Sotana
Retirado de Stephen Lawson, IDG News Service
Nenhum comentário:
Postar um comentário