Uma empresa de segurança detectou o que já é considerado uma das maiores fraudes de roubo de identidade atribuídas ao sucesso de um único trojan. O Prg foi veículo para recolher informação pessoal e financeira de 46 mil indivíduos, enquanto visitavam alguns dos mais populares sites de emprego internacionais.
O problema foi identificado pela SecureWorks que atribui o sucesso do ataque à capacidade de se distribuir de forma rápida e o facto de a cada cinco dias ser lançada uma nova variante, o que dificulta a acção dos antivírus.
De acordo com a empresa, citada pelo ComputerWorld, o programa recolheu dados de cartões de crédito, contas bancária, números de segurança social, passwords e nomes de utilizadores de serviços online.
O Prg foi detectado pela primeira vez em Junho e desde então já assumiu várias formas. Foi desenvolvido e actualizado por um único grupo conhecido por identificar os seus ataques com nomes de carros (Bugatti, Ford ou Mercedes, por exemplo) e fará uso de cerca de 20 servidores para guardar a informação que resulta do ataque.
O malware é activado quando o utilizador clica num anúncio malicioso. Nessa altura é levado para uma página maliciosa que regista o seu browser e infecta o PC através da porta 6081, passando a captar todos os movimentos do utilizador a partir dessa altura e a enviá-los para os servidores controlados pelos atacantes.
Entre os sites de emprego onde actua o trojan está o Monster, um dos principais sites americanos para esta área.
Notícias Relacionadas:
2006-08-01 - Roubo de informação online assume novos contornos
Em destaque
-
Site do dia
Curso online “Cidadão Ciberseguro” está de regresso. E continua gratuito -
App do dia
Traga mais divertimento à sua semana: Descubra 5 novas aplicações gratuitas para Android e iOS -
Montra TEK
14 smartphones 5G e um tablet que já pode comprar em Portugal -
How to TEK
Precisa de traduzir um documento? Descubra como fazê-lo diretamente no Google Docs -
Especial: O melhor e pior de 2020
Comentários