Segundo a empresa de segurança F-Secure, hackers já infectam computadores com novas pragas que se ativam apenas quando algum banco on-line é visitado. As novas pragas agem como um intermediário que capta códigos HTML renderizados pelo navegador. Como os bancos costumam se proteger contra malwares tradicionais, a F-Secure alertou que a nova tática de ataque é eficiente, pois se foca num ponto ainda não protegido.
Quando o computador é infectado, o código malicioso só entra em ação quando o site de um banco específico é visitado. O malware então capta informações pessoais e financeiras inseridas no site pela vítima. Estes dados são direcionados para um servidor FTP mantido pelo criminoso responsável pelo ataque.
Produtos de segurança que usam a análise do comportamento dos programas para classificá-los são os mais eficientes contra estes ataques, já que as pragas agem apenas contra bancos específicos. Mikko Hypponen, chefe de pesquisa da F-Secure, disse que os mecanismos convencionais dos antivírus e anti-malwares não costumam agir rápido o suficiente contra este tipo de praga.
"A evolução dos mecanismos de segurança e da proteção encontrada nos serviços virtuais financeiros faz com que os ataques fraudulentos clássicos sejam substituídos gradativamente pelos malwares que analisam a comunicação entre o usuário e o banco", afirmou Hypponen.
Mais informações: ComputerWorld UK
