Melhor se preparar. Foto: reprodução.
Nem o Linux está a salvo. Um relatório publicado pela ESET America Latina em agosto detectou novos e complexos trojans, capazes de roubar dados de internet banking no Google Chrome e o popular - e supostamente seguro - sistema operacional open source.
O Laboratório de Investigação da ESET detectou trojans bancários capazes de afetar diretamente usuários do navegador de internet Google Chrome, instalando uma extensão maliciosa no navegador.
Com este código, os desenvolvedores dessa ameaça aumentam a possibilidade de roubar credenciais e dados bancários de usuários finais com sucesso, usando inclusive um endereço de e-mail legítimo de domínio do governo brasileiro (gov.br).
Através desta brecha de segurança nos servidores do governo, os criminosos foram capazes de se manter anônimos.
Segundo o analista da ESET Fernando Catoira, a finalidade do plugin malicioso é interceptar todas as páginas web que a vítima está navegando em busca de sites de bancos pertencentes a entidades financeiras brasileiras.
"Dessa maneira, em caso da vítima ar seu Internet Banking, ocorrerá o roubo de suas informações bancárias como usuário e senha por meio do código malicioso”, explica o analista.
Já no Linux, os cybercriminosos desenvolveram um trojan bancário similar a códigos maliciosos para Windows, e foi denominado por seus autores como "Hand of Thief" (Mão de ladrão, na sigla em inglês).
Embora este sistema operacional seja popular no uso para servidores web e dispositivos móveis como Android, ele não é muito conhecido e utilizado por usuários finais. Porém, isso não quer dizer que não poderá ser atacado.
Conforme André Goujon, especialista de Awareness & Research de ESET América Latina, o trojan foi produzido especificamente para usuários finais de Linux, pelo motivo que muitos desses imaginam que não se faz necessária a utilização de medidas de proteção.
"A ameaça está sendo vendida em mercados ilegais por até US$ 2 mil”, revela Goujon.
Leandro Souza h6y27
Editor na Canaltech