Programa malicioso rouba dados a 46 mil visitantes de sites de emprego

Uma empresa de segurança detectou o que já é considerado uma das maiores fraudes de roubo de identidade atribuídas ao sucesso de um único trojan. O Prg foi veículo para recolher informação pessoal e financeira de 46 mil indivíduos, enquanto visitavam alguns dos mais populares sites de emprego internacionais.



O problema foi identificado pela SecureWorks que atribui o sucesso do ataque à capacidade de se distribuir de forma rápida e o facto de a cada cinco dias ser lançada uma nova variante, o que dificulta a acção dos antivírus.



De acordo com a empresa, citada pelo ComputerWorld, o programa recolheu dados de cartões de crédito, contas bancária, números de segurança social, passwords e nomes de utilizadores de serviços online.



O Prg foi detectado pela primeira vez em Junho e desde então já assumiu várias formas. Foi desenvolvido e actualizado por um único grupo conhecido por identificar os seus ataques com nomes de carros (Bugatti, Ford ou Mercedes, por exemplo) e fará uso de cerca de 20 servidores para guardar a informação que resulta do ataque.



O malware é activado quando o utilizador clica num anúncio malicioso. Nessa altura é levado para uma página maliciosa que regista o seu browser e infecta o PC através da porta 6081, passando a captar todos os movimentos do utilizador a partir dessa altura e a enviá-los para os servidores controlados pelos atacantes.



Entre os sites de emprego onde actua o trojan está o Monster, um dos principais sites americanos para esta área.

Notícias Relacionadas:

2006-08-01 - Roubo de informação online assume novos contornos