Home > Notícias

Cavalo-de-tróia finge ser ativação do Windows para roubar dados

Malware Kardphisher alega que Windows já foi ativado e pede cartão de crédito para nova ativação, segundo alerta da Symantec

Por Gregg Keizer, para o IDG Now!*

04/05/2007 às 19h50

Foto:

Malware Kardphisher alega que Windows já foi ativado e pede cartão de crédito para nova ativação, segundo alerta da Symantec

Pesquisadores da Symantec alertaram nesta sexta-feira (04/05) sobre um novo cavalo-de-tróia que se apresenta como o programa de ativação da Microsoft e força usuários a fornecer dados de cartões de crédito em uma tentativa para reativar suas máquinas.

Chamado de Kardphisher, o malware é muito simples tecnicamente, afirmou Takashi Katsuki, pesquisador da empresa. Mas seu autor "se esforçou bastante para torná-lo muito parecido como o programa legítimo".

Uma vez instalado, o malware reproduz uma tela parecida à oficial que alega que a cópia do Windows já foi ativada por outro usuário. "Para ajudar a reduzir a pirataria de software, por favor, reative sua cópia do Windows agora", diz a janela.

"Pediremos seus detalhes para a cobrança, mas seu cartão de crédito não será cobrado", promete.

Ao selecionar a opção "Não", segundo Katsuki, o PC é desligado, enquanto um clique em "Sim", leva o usuário a uma segunda tela onde seu nome e número de cartão de crédito é exigido, para serem então transmitidos para o servidor do cracker.

"Este cavalo-de-tróia nos ensina uma ótima lição: a não confiar em ninguém", diz ele.

Detalhes nas telas de reativação da cópia do Windows parecem legítimos, além do malware se comportar da mesma maneira que o sistema operacional. O site referenciado na primeira tela, por exemplo, é o site real de esforços contra pirataria da Microsoft.

Em algumas situações, como após o usuário fazer mudanças significativas no seu hardware, o Windows XP exige a reativação. A Microsoft, no entanto, nunca pede informações pessoais, como cartão de crédito, durante a ativação.

O novo Windows Vista, que não é atingido pelo Kardphisher, é ainda mais provável de exigir ativação. Na verdade, a Microsot corrigiu o Vista em janeiro para retirar um bug na função antipirataria do software que impedia que usuários o reativassem.

*Gregg Keizer é editor do Computerworld, em Framingham.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail