Um novo trojan criado no Brasil tenta bloquear o acesso do navegador a sites de companhias antivirus e redireciona o internauta para páginas falsas de bancos, mesmo que ele digite a URL correta. Além disso, o código foi escrito para impedir que antivirus já instalado no PC baixe atualizações.O vírus, descoberto por Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, utiliza uma técnica chamada de Man in the Browser (MitB). "Esse tipo de infecção funciona alterando a chave “AutoConfigURL” no registro do Windows, fazendo que os navegadores de seu PC usem a URL como proxy (intermediário) em sua conexão web", diz.
Se o usuário infectado tentar acessar um site para baixar algum antivirus, verá a seguinte mensagem: “Serviço indisponível temporariamente, tente mais tarde...”O código traz uma lista de servidores usados pelas companhias antivirus para distribuir atualizações para seus usuários. "O intuito é claro: tentar impedir o antivirus instalado de baixar atualizações e assim detectar a praga ativa e removê-la", explica o analista.
A praga também altera as configurações do Firefox e registra um arquivo na inicialização. Esse arquivo atualiza o proxy malicioso no sistema, caso o mesmo seja removido pelos serviços de hospedagem. "Assim, o criminoso tenta garantir que a vitima fique infectada o maior tempo possivel", afirma.
Nenhum comentário:
Postar um comentário