Praga digital brasileira envia dados roubados usando site do governo

Página em site do governo enviava dados para e-mail do Yahoo. Vírus instala extensão no navegador Chrome para roubar informações

A fabricante de antivírus Eset divulgou nesta segunda-feira (5) informações sobre uma praga digital que rouba dados de instituições financeiras brasileiras e que usa o site de algum órgão governamental do Rio Grande do Sul ou de um município do Estado para intermediar o envio dos dados para o invasor em um endereço de e-mail registrado no serviço do Yahoo.

No Brasil, computadores ligados à internet por meio de conexões domésticas não têm mais autorização para enviar um e-mail diretamente, necessitando de um servidor intermediário. Esse servidor pode ser controlado pelo invasor, no entanto também pode revelar alguma informação sobre o criminoso. De acordo com a Eset, o uso de um servidor do governo “provê um maior anonimato ao atacante, que usa um servidor legítimo para o envio dos dados”.

Uma página especial presente no site do governo era chamada pela praga digital para fazer o envio do e-mail com os dados roubados. A praga, em si, chegava ao computador da vítima com o nome de “MulheresPerdidas.exe” e fazia modificações no computador para incluir uma extensão no navegador Google Chrone.

A extensão instalada no Chrome ativava certos códigos durante o acesso a sites de instituições financeiras. Os códigos coletavam as informações do internauta e enviavam ao site do governo, que encaminhava ao e-mail do criminoso.

Os nomes das instituições financeiras atacadas e o órgão governamental afetado não foram divulgados pela Eset. No entanto, uma imagem utilizada nos relatórios da empresa para explicar a mecânica do ataque revela uma parte de um dos endereços utilizados para fazer os envios: “rs.gov.br”.

Além de e-mail, pragas digitais costumam realizar o envio de dados diretamente a um servidor de controle por meio de FTP (protocolo de transferência de arquivo), conexão direta cm o banco de dados criminoso ou por meio da web.

Tem todo o procedimento de monitoria aqui. Conversou com a área de suporte técnica. Tem uma atuação intensa e em princípio não foi identificado nada. A empresa tem que dar nome aos bois.

Nesse aspecto a prosergs investe muitos milhões para garantir as estruturas. Se a empresa divulgasse o nome do site, isso permitira que nós fizéssemos a correção.

 

Por G1 – publicado em 05/08/2013

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s