Lord Dagonet
14/10/2009, 11:35
Criminosos brasileiros alteraram o o site do provedor de internet iG para redirecionar os internautas que tentam baixar o discador a um arquivo com um cavalo de troia capaz de roubar senhas de banco. O ataque foi identificado pela Linha Defensiva pouco depois da meia-noite desta quarta-feira (14). Uma notificação foi enviada ao portal, mas o endereço continua com um arquivo malicioso até a publicação desta reportagem.
O grupo de Análise e Resposta a Incidentes de Segurança da Linha Defensiva (ARIS-LD) realizou uma análise do arquivo. O cavalo de troia foi detectado por apenas 3 dos 41 antivírus do serviço VirusTotal.
O discador legítimo é instalado junto da praga digital para reduzir as suspeitas de que há algum problema com o programa de instalação. O código malicioso também tenta desativar os softwares de segurança instalados pelos bancos durante o acesso ao internet banking usando componente que se instala como driver de sistema.
Leia mais em: Discador do iG é substituído por arquivo com ladrão de senhas (http://www.linhadefensiva.org/2009/10/discador-do-ig-e-substituido-por-arquivo-com-ladrao-de-senhas/)
O grupo de Análise e Resposta a Incidentes de Segurança da Linha Defensiva (ARIS-LD) realizou uma análise do arquivo. O cavalo de troia foi detectado por apenas 3 dos 41 antivírus do serviço VirusTotal.
O discador legítimo é instalado junto da praga digital para reduzir as suspeitas de que há algum problema com o programa de instalação. O código malicioso também tenta desativar os softwares de segurança instalados pelos bancos durante o acesso ao internet banking usando componente que se instala como driver de sistema.
Leia mais em: Discador do iG é substituído por arquivo com ladrão de senhas (http://www.linhadefensiva.org/2009/10/discador-do-ig-e-substituido-por-arquivo-com-ladrao-de-senhas/)