Criminosos digitais estão utilizando uma nova técnica que mistura cavalos de troia e antirrootkits para roubar dados de bancos no Brasil. De acordo com a Trend Micro, a ameaça foi identificada como TROJ_DLOAD.BB que e pode comprometer o sistema de segurança G-Buster Browser Defense, utilizado nas páginas das instituições financeiras.
Ao ser executado, o código malicioso faz automaticamente o download do antirrootkit GMER, um utilitário criado para localizar pragas que se escondem no sistema. Em seguida, ele instala outro cavalo de troia, o TROJ_DAMMI.AB, que corrompe o programa de segurança.
O último passo consiste em encerrar os processos do G-Buster Browser Defense quando o usuário acessa a página do banco. Isso significa que toda a proteção contra roubo de informações e os mecanismos que garantem a privacidade do cliente podem ser desativados.
A Trend Micro informou que os usuários podem utilizar o serviço gratuito do HouseCall, criado para evitar a ameaça.
Ricardo Lôvo diz:
Para quem não quer ou acha que não deve gastar com anti-vírus e outras proteções.... sugiro baixar e usar mais esta opção gratuita!