Um novo malware denominado "MulheresPerdidas.exe", que atinge o Google Chrome e tem como objetivo roubar informações bancárias dos usuários, foi identificado por especialistas da empresa de segurança ESET.
Para infectar uma máquina, o "MulheresPerdidas.exe" usa um método de engenharia social. Para isso utiliza um dropper ? arquivo que instala outros arquivos no sistema para se propagar de forma que o usuário não identifique sua presença. Ao clicar no "MulheresPerdidas.exe", o dropper faz o download de arquivos JavaScript camuflados por nomes de pastas conhecidas, como "Skype" e "Microsoft".
Dessa forma, o sistema operacional é infectado por meio do navegador sem que o usuário note a presença da ameaça.
Ao reiniciar o sistema, o malware instala um plugin malicioso no Chrome, que vai monitorar as atividades do usuário a cada acesso.
Para roubar as informações, os cibercriminosos adicionam campos não legítimos no site visitado pelo usuário que o induzem a preencher suas informações, como CPF, senha de banco e número da conta. Esses dados são enviados diretamente para o e-mail do hacker por um servidor confiável e legítimo do governo brasileiro, por conta de uma falha de design, que permite manter o atacante em anonimato e esconder a operação ilegal.
"O Brasil tem muitos casos de malwares bancários. No entanto, o grande perigo dessa nova ameaça é a obtenção de informações sigilosas, que impactam diretamento nos usuários", afirma Camillo Di Jorge, Country Manager da ESET Brasil. "Os internautas brasileiros precisam ficar alertas e redobrar os cuidados com a navegação na Internet. Para evitar esse tipo de ataque é recomendável ter uma solução proativa de segurança instalada no computador e atualizar constante e continuamente todas as aplicações", ressalta o executivo.