Um estudo realizado pelo Kaspersky Lab apresentado essa semana no Virus Bulletin mostra detalhes da técnica hacker que utiliza arquivos de menos de 1KB para roubas dados bancários e outras credenciais. O método altera o arquivo PAC (Proxy Auto-Config), utilizado pelos navegadores e faz com que o usuário seja redirecionado para uma página falsa.
O artifício tem sido bastante utilizado por cibercriminosos brasileiros e exportado para o leste europeu. Segundo a Kaspersky, 60% dos trojans bancários feitos no Brasil fazem uso dele.
O PAC é um arquivo de texto, que tem menos de 1 KB, escrito usando a linguagem Javascript. Sua função é ajudar os browsers a escolher o servidor proxy apropriado para abrir um determinado site. O formato do arquivo, originalmente criado pela Netscape em 1996, é utilizado pela maioria dos navegadores. Apesar de ser um arquivo legítimo, desde 2005 o uso dele tem se reportado para ações criminosas, e começado a se difundir, no Brasil, em 2009.
Os criminosos gravam o arquivo no computador da vítima de forma que, quando ela tenta acessar um site de interesse dos bandidos, é redirecionada para a página falsa. Entre os sites mais visados estão os de bancos, cartões de créditos, serviços de e-mail, serviços de pagamento on-line, companhias aéreas (para o furto de milhas) e sites de e-commerce.
Segundo a Kaspersky, empresa especializada em segurança, “o objetivo dos cibercriminosos é sempre o mesmo: após o redirecionamento para o site falso, as credenciais das vítimas serão roubadas”, quando forem digitadas nos campos de login e senha. Ultimamente a técnica tem sido usada para impedir que os usuários acessem sites de sistemas antivírus.
Segundo Fabio Assolini, analista senior de malware da Kaspersky no Brasil, a troca do arquivo PAC correto pelo adulterado é “uma mudança pequena, silenciosa, não percebida pelo usuário, porém efetiva para direcioná-los para páginas falsas. O ataque pode afetar todos os navegadores: Chrome, Firefox e Internet Explorer”. A empresa ainda faz um alerta preocupante: a maioria dos produtos antivírus não oferece proteção para esse tipo de ataque.
O ideal é observar o site e seu endereço de URL com cuidado, para ter certeza de que se trata da página original do banco e manter a máquina livre de vírus e acessos indesejados.
via tech tudo
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.