Técnica utiliza Banker e ataca os navegadores mais utilizados

No início desse mês, mais exatamente na segunda-feira, dia 13 de julho, começamos a acompanhar intensiva postagem na Área de Remoção de Malware do fórum. Com a análise de logs gerados pelo HijackThis, percebemos que as vítimas estavam com seus navegadores sendo redirecionados para sites falsos. O pior é que dessa vez a ameaça infecta também o Mozilla e o Chrome, e pra variar podemos contar nos dedos as ferramentas que mostram as configurações destes navegadores e quais fóruns a usam no mundo.

Os seguintes sintomas nesse novo produto :

  • as páginas de Banco solicitam todas as senhas dos cartões token e/ou senha de cartão de crédito ;
  • conexão sem o cadeado de segurança (conexão HTTPS) ;
  • as páginas dos Bancos estão desatualizadas ;
  • páginas abertas com erro (faltando imagens e textos fora de lugar) ;
  • algumas páginas do site do Banco ficam inacessíveis durante certo tempo ;

O Funcionamento do golpe parte de um banker instalado na máquina que aplica como configuração no navegador endereços para servirem de proxy (alguns são sites de empresas invadidos, outros casos fica na própia máquina) e que no final do endereço direcionam um arquivo de extensão “.pac” fazendo com que toda a conexão para as páginas de Internet Banking sejam redirecionadas para servidores proxy maliciosos. Pelo menos utilizando o Hijackthis podemos remover o valor da chave no registro. Depois:

  1. No Internet Explorer, acesse o menu Ferramentas, Opções da Internet. Na aba Conexões, clique sobre o botão Configurações da Lan. Veja na caixa que abrirá se há alguma URL terminada com .pac na opção “Usar script de configuração automática”. Caso haja, remova-o.

  1. No Firefox, acesse o menu Ferramentas, Opções. Na aba Avançado, acesse a opção Rede e clique no botão “Configurar Conexão”. Na caixa que abrir, verifique no ítem “Endereço para configuração automática de proxy” se há alguma URL. Caso haja, remova-a.

Mais informações em detalhes nesse tópico no fórum Linha Defensiva

Texto: Willyan Guimrães Caetano – Staff Grupo de Estudo Linha Defensiva

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s