Apelidado de Limbo, o malware se integra em um navegador por meio de uma injeção HTML, segundo o responsável por novas tecnologias na RSA Consumer Solutions, Uri Rivner.
Uma vez que está integrado ao próprio navegador, o cavalo-de-tróia consegue atuar enquanto o usuário está no site real do banco, e inclusive tem o poder de mudar seu layout.
“Nada mostra que há algo errado, com uma exceção: você recebe pedidos para fornecer informações que nunca haviam te pedido antes”, diz Rivner.
O Limbo chega aos PCs dos usuários por muitos meios, incluindo pop-ups que pedem que você baixe um add-on, além de técnicas invisíveis para os usuários.
O cavalo-de-tróia está disponível no mercado ilegal de malwares, por cerca de 350 dólares - há um ano, ele custava 1 mil dólares e, há cinco anos, 5 mil dólares. “A tendência é que ele se torne acessível”, pondera Rivner.
Graças a falha em browsers, pesquisadores afirmaram na semana passada que todos os browsers estão vulneráveis a ataques de 'clickjacking', que sequestram o clique dos usuários.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário