Daniela Moreira, de INFO Online
SÃO PAULO - Um único cavalo-de-tróia
foi responsável por capturar dados
financeiros de meio milhão de
pessoas, alerta o RSA FraudAction
Research Lab.
A empresa de segurança descobriu
mais de 300 mil informações de
contas bancárias e 250 mil contas de
cartão de crédito e débito foram
armazenadas nos últimos três anos,
por uma mesma gangue.
O grupo usou o trojan Sinowal, que
se instala no computador da vítima
enquanto ela navega na web. A
técnica usada pelo malware é a de
injeção de HTML, que coloca páginas
ou informações maliciosas no
navegador do usuário sem que ele
perceba.
O trojan é programado para agir
quando o usuário visita uma página
de banco ou instituição financeira.
Um post no blog da RSA classifica
o a ameaça como uma das mais
“avançadas e duradouras” já criadas
por fraudadores. A origem do malware
parece estar associada a uma
organização cibercriminosa russa.
Segundo a RSA, o trojan continua
ativo. Só nos últimos seis meses, o
Sinowal comprometeu dados de 100 mil
contas bancárias.
A empresa já alertou as
instituições financeiras afetadas e
órgãos governamentais dos países
afetados. A América Latina está no
mapa das vítimas.
