A [Somente usuários registrados podem vem os links. ], ontem, o primeiro rootkit banker criado por brasileiros para infectar sistemas 64 bits. A praga foi encontrada em um ataque de drive-by-download feito por meio de um applet malicioso inserido em um popular site do Brasil. O golpe explora falhas nas versões antigas do Java Runtine Environment e pode infectar máquinas com o Windows de 32 e 64 bits. O rootkit desativa o Controle de Conta de Usuário (UAC) e modifica o registro do Windows, adicionando uma Entidade Certificadora falsa na máquina infectada. A técnica permite exibir um falso cadeado de segurança (HTTPS) na barra de endereços do navegador — golpe que já vem sendo utilizado pelos criminosos digitais desde o ano passado. O principal propósito do ataque é redirecionar os usuários para páginas falsas de bancos. A novidade do método de infecção é o uso de uma ferramenta do Windows (bcedit.exe) para a instalação de códigos maliciosos na pasta “Drives”, permitindo a execução de drivers não assinados em um sistema de 64 bits. O malware ainda altera o arquivo hosts do Windows, adicionando um redirecionamento para páginas falsas de banco, e remove um plugin bancário de proteção instalado por vários serviços de internet banking no Brasil. A recomendação para se manter protegido é a mesma de sempre: mantenha um bom antivírus sempre atualizado e saiba onde está clicando. Via: The Jeffrey Group.
Hidden Content Hidden Content - Sou melhor do que as pessoas pensam e pior do que elas imaginam ...
Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)
Regras do Fórum