19-05-2012, 11:48
Está a circular na web um malware que imita o instalador do Chrome. Esta imitação, depois de instalada, rouba as informações bancárias dos utilizadores, ao remover o software que se destina a proteger as transacções bancárias online. Por enquanto este Trojan parece visar os utilizadores que residem no Brasil e no Peru, embora não haja uma garantia de que não vá surgir em mais países.
De acordo com pesquisadores da Trend Micro, o culpado é um ficheiro malicioso designado como ChromeSetup.exe, que está hospedado em domínios com ligações ao Brasil, como o Facebook, MSN, Globo.com, Terra.com e Google.
O malware, depois de infectar o computador, envia o endereço IP da máquina infectada e informações sobre o sistema operativo para um servidor central. Posteriormente, de cada vez que um utilizador pretender aceder ao site legítimo do seu banco, o Trojan TSPY_BANKER.EUIQ intercepta o pedido da página, mostrando a caixa de diálogo “Loading system security”, redireccionando os utilizadores para um site falso do banco.
Fonte:http://pcguia.sapo.pt/2012/05/18/malware...do-chrome/
De acordo com pesquisadores da Trend Micro, o culpado é um ficheiro malicioso designado como ChromeSetup.exe, que está hospedado em domínios com ligações ao Brasil, como o Facebook, MSN, Globo.com, Terra.com e Google.
O malware, depois de infectar o computador, envia o endereço IP da máquina infectada e informações sobre o sistema operativo para um servidor central. Posteriormente, de cada vez que um utilizador pretender aceder ao site legítimo do seu banco, o Trojan TSPY_BANKER.EUIQ intercepta o pedido da página, mostrando a caixa de diálogo “Loading system security”, redireccionando os utilizadores para um site falso do banco.
Fonte:http://pcguia.sapo.pt/2012/05/18/malware...do-chrome/