Home > Notícias

Praga aproveita Orkut para roubar informações bancárias do usuário

No segundo ataque do tipo em menos de um mês, cavalo-de-tróia se disfarça de recado na rede do Google para vasculhar dados sigilosos

Por Redação, do IDG Now!

14/06/2006 às 11h48

Foto:

No segundo ataque do tipo em menos de um mês, cavalo-de-tróia se disfarça de recado na rede do Google para vasculhar dados sigilosos

Uma nova onda de ataques virtuais se aproveita da rede social Orkut para tentar roubar dados bancários do usuário.

Assim como o ataque deflagrado no final de maio, o cavalo-de-tróia, identificado como Banker-BWD, pela consultoria de segurança Sophos, chega ao micro do usuário camuflado como recados do Orkut.

Os recados são escritos por duas falsas usuárias com os nomes de "Maiara aline" e "bru" e alegando um "escândalo em colégio aqui da cidade" em que garotas teriam ficados nuas. Chamada de "Webcan_MSNnavi.scr", a praga se apresenta como a filmagem do evento por uma webcam.

Segundo Denny Roger, diretor de negócios da Batori Software & Security, o cavalo-de-tróia cria uma imagem falsa que se sobrepõe ao site original de bancos online. Com a artimanha, usuários desprevenidos podem digitar informações como senha bancária na armadilha.

Após coletar informações, o cavalo-de-tróia envia os dados sigilosos para o hacker, que pode ter acesso a operações bancárias da vítima.

Roger alerta que a praga não é detectada por softwares de segurança de grande apelo, como o Windows One Care, da Microsoft, e o pacote Norton Security, da Symantec. A maioria dos aplicativos gratuitos, porém, como o AVG Free Edition, barram a ação do cavalo-de-tróia.

"Normalmente, os hackers pegam um código pronto e melhoram um pouco. Depois soltam na internet para pescar senhas", afirma Roger.

A praga, escrita por um brasileiro em março, é composta por partes de códigos de pragas já detectadas, o que permite que determinados antivírus barrem a infecção.

"Neste caso o código é novo. Mas o propósito é o mesmo dos que já existem. Tanto que a maioria dos antivírus, inclusive os gratuitos, já consegue detectar a praga".

Além dos ataques com recados maliciosos, o Orkut serve como pano de fundo para que hackers ataquem com mensagens enviadas ao e-mail dos usuários informando sobre um novo recado em seu perfil.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail