Esta semana, a Panda Security, destaca uma nova variante da família de banker Trojans Banbra, para além de um novo banker Trojan, e um novo adware com características de rogueware (falsos antivírus).Chega aos computadores numa mensagem de phishing aparentemente proveniente desse banco, com um link para uma aplicação que supostamente serve para aumentar o nível de segurança das transacções realizadas no site bancário. O ícone da aplicação é o seguinte:
Ao ser executado, o programa solicita os dados de acesso bancários aos utilizadores:
Outros ecrãs são mostrados simulando a instalação da aplicação e a solicitar dados adicionais, como os códigos de transacção e todos os números de cartão de crédito associados às contas. No final, a aplicação agradece a colaboração, e na realidade os dados encontram-se agora na posse dos criadores deste Trojan.
O outro banker Trojan que se destacou esta semana foi o Banker.MES , também ele associado a entidades bancárias Brasileiras para roubar os dados bancários dos utilizadores pertencentes às mesmas. Para tal, activa-se quando os utilizadores acedem a um website pertencente a um dos bancos afectados, registando toda a informação introduzida. Para se distribuir, utiliza diversos meios, como unidades amovíveis, CD-Rom’s, mensagens de e-mail com anexos, downloads da Internet, ligações IRC e P2P.
Para terminar, o AntivirusSuite é um novo exemplar de adware com características de rogueware que alertam os utilizadores para ameaças que na realidade são inexistentes nos seus computadores, levando-os a pagar por um programa que supostamente as remove. Ambos chegam aos computadores através de mensagens de spam, websites fraudulentos ou banners maliciosos. O AntivirusSuite tem a particularidade de impedir a execução de ficheiros executáveis e de abrir janelas do Internet Explorer com websites de conteúdo para adultos.
Ao infectar o computador mostra a seguinte imagem:
Em seguida é mostrada a interface do programa e a falsa análise é executada:
O outro banker Trojan que se destacou esta semana foi o Banker.MES , também ele associado a entidades bancárias Brasileiras para roubar os dados bancários dos utilizadores pertencentes às mesmas. Para tal, activa-se quando os utilizadores acedem a um website pertencente a um dos bancos afectados, registando toda a informação introduzida. Para se distribuir, utiliza diversos meios, como unidades amovíveis, CD-Rom’s, mensagens de e-mail com anexos, downloads da Internet, ligações IRC e P2P.
Para terminar, o AntivirusSuite é um novo exemplar de adware com características de rogueware que alertam os utilizadores para ameaças que na realidade são inexistentes nos seus computadores, levando-os a pagar por um programa que supostamente as remove. Ambos chegam aos computadores através de mensagens de spam, websites fraudulentos ou banners maliciosos. O AntivirusSuite tem a particularidade de impedir a execução de ficheiros executáveis e de abrir janelas do Internet Explorer com websites de conteúdo para adultos.
Ao infectar o computador mostra a seguinte imagem:
Em seguida é mostrada a interface do programa e a falsa análise é executada:
Imagem do aviso que informa para a necessidade de adquirir a versão completa que garante a desinfecção:
Exemplos das páginas de conteúdo para adultos mostradas pelo Internet Explorer:
Mais informação e imagens do modo de actuação destes e de outros códigos maliciosos, disponível na Enciclopédia da Panda Security .
{mosgoogle}
