Home > Notícias

Cavalo-de-tróia pode alterar formulários de sites legítimos de bancos

Para roubar dados de usuários, trojan consegue incluir código HTML em formulário autênticos usados em sistemas de bankline.

IDG News Service/EUA

29/09/2008 às 10h48

Foto:

Um novo cavalo-de-tróia é capaz de incluir questões em meio a formulários em sites legítimos de bancos e levar os clientes a oferecerem informações sensíveis.

Apelidado de Limbo, o malware se integra em um navegador por meio de uma injeção HTML, segundo o responsável por novas tecnologias na RSA Consumer Solutions, Uri Rivner.

Uma vez que está integrado ao próprio navegador, o cavalo-de-tróia consegue atuar enquanto o usuário está no site real do banco, e inclusive tem o poder de mudar seu layout.

“Nada mostra que há algo errado, com uma exceção: você recebe pedidos para fornecer informações que nunca haviam te pedido antes”, diz Rivner.

O Limbo chega aos PCs dos usuários por muitos meios, incluindo pop-ups que pedem que você baixe um add-on, além de técnicas invisíveis para os usuários.

O cavalo-de-tróia está disponível no mercado ilegal de malwares, por cerca de 350 dólares - há um ano, ele custava 1 mil dólares e, há cinco anos, 5 mil dólares. “A tendência é que ele se torne acessível”, pondera Rivner.

Graças a falha em browsers, pesquisadores afirmaram na semana passada que todos os browsers estão vulneráveis a ataques de 'clickjacking', que sequestram o clique dos usuários.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail