O novo vírus, que se enquadra na categoria Cavalo de Tróia ou Trojan, começa a agir no momento em que o usuário tenta acessar o sistema do banco. Ao fazer o login, ele é direcionado por telas que "verificam" informações do usuário e da conta.

A tela de login acionada pelo vírus é igual à usada pelo banco, mas encaminha para outra tela que pede a senha do cartão de crédito para supostamente autenticar o acesso do usuário (uma informação não solicitada pelo banco no sistema legítimo).

Em seguida, dados completos do cartão de crédito são solicitados: número, código de segurança, vencimento, senha de auto-atendimento por telefone.

Após o usuário ter fornecido todas as informações, o navegador acusa uma falha no sistema do banco e fecha a janela, finalizando o roubo de dados.

A pesquisa foi realizada pelo Centro de Pesquisas Renato Archer, em parceria com a Winco e AVG.

Redação Terra