Rio Forense

Novo vírus que rouba contas bancárias e de redes sociais avança

O Brasil é o país mais atacado pelo vírus NullMixer, um malware que rouba senhas, endereço, dados de cartões de crédito, criptomoedas e até mesmo contas do Facebook e da Amazon. A descoberta foi feita por pesquisadores da Kaspersky. Cerca de 10 mil brasileiros já foram atacados.

O número representa 20% de todas as 47 mil detecções do vírus ao redor do mundo. O país teve 2,5 vezes mais ataques que o segundo colocado no número de casos registrados, a Índia.

NullMixer

O vírus NullMixer é distribuído através de sites que oferecem programas piratas e ativadores para softwares baixados ilegalmente. Esse é um meio comum de propagação de vírus na internet, mas segundo os especialistas, o NullMixer se diferencia por ser muito mais perigoso.

Ele é considerado um “conta-gotas”, ou “dropper”, um tipo de trojan que age instalando diversos vírus na máquina infectada.

O ataque começa quando a vítima, ao tentar baixar o software ilegalmente, é redirecionada a uma página com a senha do programa e instruções de como realizar a instalação. Tudo parece normal – mas na verdade a pessoa está instalando um “cavalo de Tróia” no computador.

Ao ser instalado, o NullMixer lança uma torrente de malwares – programas maliciosos usados para causar prejuízos –, como spyware, backdoors, trojans para roubos bancários e outras ameaças.

Entre essas ameaças estão o Redline e o Disbuk, dois malwares que caçam dados de cartões de crédito e criptomoedas de computadores infectados. Segundo a Kaspersky, ao roubar cookies do Facebook e da Amazon com o Disbuk, os golpistas têm acesso às contas das vítimas e podem utilizar todos os dados cadastrados, inclusive detalhes de pagamento.

Via Estado de Minas

Sair da versão mobile