Mais notíciasUm popular site brasileiro foi infectado com software malicioso que, ao ser executado no computador do usuário que visitava a página, alterava o seu sistema, visando o roubo de dados bancários.
A ameaça foi detectada pela empresa de segurança Kaspersky, que a classifica como o primeiro "rootkit banker" brasileiro criado para infectar sistemas 64-bit (teoricamente mais seguros do que sistemas 32-bit).
Rootkit é, basicamente, uma ferramenta que permite o acesso privilegiado a um sistema. Geralmente é difícil de detectar e pode, por exemplo, abrir portas para a instalação de outros programas maliciosos no sistema da vítima.
O rootkit em questão é classificado como banker porque visava o roubo de dados bancários.
O site infectado continha um applet (pequeno aplicativo) que podia ser executado -em sistemas 32-bit e 64-bit-- automaticamente, a depender da versão do JRE (Java Runtime Environment) instalada no computador da vítima.
Ao ser executado, o applet modificava o registro do Windows, instalava drivers maliciosos, alterava um arquivo e removia um plug-in de segurança usado por alguns sites de bancos brasileiros.
Com o sistema infectado, a vítima era redirecionada a sites falsos de bancos, usados para roubar dados. As páginas enganosas chegavam a exibir no navegador o uso de conexão segura (HTTPS), com o cadeado de segurança.
A Kaspersky recomenda que usuários mantenham seus sistemas atualizados para diminuir a chance de serem vítimas de ataques de hackers.
Site: Folha.com
Data: 20/05/2011
Hora: 13h19
Seção: Tec
Autor: ------
Link: http://www1.folha.uol.com.br/tec/918539-site-brasileiro-e-infectado-com-software-malicioso-inedito.shtml
Destaques
