Criminosos virtuais estão aproveitando espaço aberto por maquinas que possuem o Java desatualizado para aplicar novos golpes com finalidade roubar dados bancários de internautas. Os maiores alvos do malware são os usuários dos navegadores Internet Explorer, Google Chrome e Mozilla Firefox, ambos com Java desatualizado.
Os cybercriminosos responsáveis pelo golpe utilizam um aplicativo malicioso, que surgiu no mês de julho de 2009, e foi batizado como “Boy in the Browser” (Menino no Navegador). Este mesmo código foi refinado recentemente pelos criminosos.
Infecção e Golpe
O malware poderá chegar até a vítima em forma de anexo, como links no corpo das mensagens de e-mails, por meio de páginas infectadas na web, ou até mesmo depois da execução de applets inseridos por hackers em páginas legitimas. Após a execução deste código malicioso, computador é infectado e são feitas alterações nas configurações de proxy dos navegadores. É definido um novo servidor proxy para os navegadores, porem, esta nova configuração só entrará em ação quando o usuário acessar algum site bancário.
O desempenho da maquina não é afetado e o internauta consegue navegar pela a web de forma normal, o que faz com que não seja levantada nenhuma suspeita de infecção. Porem, quando o usuário digita o endereço do site de algum banco no navegador, o proxy é ativado e o mesmo redireciona o navegador para uma pagina falsa e idêntica a do banco.
Qualquer informação que o internauta insira na página falsa é armazenada e envida aos criminosos que, em posse dos dados, podem realizar transferências bancarias e zerar a conta da vitima.
Se a vitima possuir em sua maquina uma versão desatualizada do Java, o código malicioso poderá ser executado de forma silenciosa, bastando apenas acessar uma determinada página para que a máquina seja infectada sem que o internauta perceba.
Infelizmente, não basta apenas ter versão atualizada do Java para não correr o risco da infecção, pois maquinas com o Java atualizado também podem ser vitimas do código malicioso, visto que, nestes casos, o usuário é induzido a clicar em um link contido em uma mensagem de alerta falsa enviada pelos criminosos com a finalidade de infectar o computador.
Como se proteger?
O primeiro passo para se proteger é ter uma versão do Java instalada na maquina, para isso basta fazer o download a partir do site do Java.
O segundo passo é evitar baixar anexos não solicitados e sem aviso prévio de envio feito por parte da pessoa que o enviou.
Evite clicar em qualquer link contido em mensagens de e-mails, mesmo que tenha sido um contato ou pessoa conhecida que as tenha enviado.
OBS.: Se achar que a mensagem foi realmente enviada pela pessoa, procure entrar em contato com a mesma para confirmar o envio da mensagem.
0 comentários:
Postar um comentário
Gostou do artigo? Deixe suas críticas e sugestões!