A [Somente usuários registrados podem vem os links. ], ontem, o primeiro rootkit banker criado por brasileiros para infectar sistemas 64 bits. A praga foi encontrada em um ataque de drive-by-download feito por meio de um applet malicioso inserido em um popular site do Brasil. O golpe explora falhas nas versões antigas do Java Runtine Environment e pode infectar máquinas com o Windows de 32 e 64 bits.


O rootkit desativa o Controle de Conta de Usuário (UAC) e modifica o registro do Windows, adicionando uma Entidade Certificadora falsa na máquina infectada. A técnica permite exibir um falso cadeado de segurança (HTTPS) na barra de endereços do navegador — golpe que já vem sendo utilizado pelos criminosos digitais desde o ano passado. O principal propósito do ataque é redirecionar os usuários para páginas falsas de bancos.

A novidade do método de infecção é o uso de uma ferramenta do Windows (bcedit.exe) para a instalação de códigos maliciosos na pasta “Drives”, permitindo a execução de drivers não assinados em um sistema de 64 bits. O malware ainda altera o arquivo hosts do Windows, adicionando um redirecionamento para páginas falsas de banco, e remove um plugin bancário de proteção instalado por vários serviços de internet banking no Brasil.

A recomendação para se manter protegido é a mesma de sempre: mantenha um bom antivírus sempre atualizado e saiba onde está clicando.

Via: The Jeffrey Group.