Pesquisadores da Symantec alertaram hoje sobre um trojan que está se espalhando rapidamente e se disfarça como um programa de ativação do Windows para enganar os usuários e fazer com que estes digitem dados de cartões de crédito para que o PC possa ser reativado.
Batizado como Kardphisher, o trojan não é grande coisa tecnicamente, disse Takashi Katsuki, pesquisador da Symantec. Mas seu autor "teve muito trabalho para fazer com que o trojan parecesse legítimo".
Imagem da tela de ativação falsa do trojan Kardphisher
Assim que o trojan é instalado, ele abre uma janela que parece muito com uma original afirmando que a cópia do Windows foi ativada por outra pessoa. "Para ajudar a reduzir a pirataria de software, por favor reative sua cópia do Windows agora", diz a mensagem na tela falsa. "Nós pediremos detalhes para cobrança, mas seu cartão de crédito NÃO será cobrado".
Tela onde são pedidas informações sobre o cartão de crédito do usuário
Se o usuário clicar em "NO", disse Katsuki, o PC é desligado. "Yes", por outro lado, leva o usuário para uma tela onde é pedido que se coloque o nome e as informações do cartão de crédito, informações que são em seguida transmitidas para o servidor do hacker. "Este trojan nos ensinou uma lição", disse Katsuki. "Não confie em ninguém".
Mais informações
