[ Notícias ]
Um novo cavalo-de-tróia é capaz de incluir questões em meio a formulários em sites legítimos de bancos e levar os clientes a oferecerem informações sensíveis.
Apelidado de Limbo, o malware se integra em um navegador por meio de uma injeção HTML, segundo o responsável por novas tecnologias na RSA Consumer Solutions, Uri Rivner.
Uma vez que está integrado ao próprio navegador, o cavalo-de-tróia consegue atuar enquanto o usuário está no site real do banco, e inclusive tem o poder de mudar seu layout.
“Nada mostra que há algo errado, com uma exceção: você recebe pedidos para fornecer informações que nunca haviam te pedido antes”, diz Rivner.
O Limbo chega aos PCs dos usuários por muitos meios, incluindo pop-ups que pedem que você baixe um add-on, além de técnicas invisíveis para os usuários.
O cavalo-de-tróia está disponível no mercado ilegal de malwares, por cerca de 350 dólares - há um ano, ele custava 1 mil dólares e, há cinco anos, 5 mil dólares. “A tendência é que ele se torne acessível”, pondera Rivner.
Graças a falha em browsers, pesquisadores afirmaram na semana passada que todos os browsers estão vulneráveis a ataques de 'clickjacking', que sequestram o clique dos usuários.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
