Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

7, fevereiro, 2013

Cavalo-de-tróia bancário tenta passar-se pelo avast! antivírus

avast! Free antivírusA popularidade do avast! antivírus – mais de 170 milhões de usuários em todo o mundo – atrai os fabricantes de malware e nos torna um alvo provocante.

O Brasil é o maior país da América Latina com cerca de 200 milhões de habitantes. O número de pessoas conectadas à internet pode chegar a 40% segundo algumas estimativas. O crime cibernético aumenta de dia para dia, tendo especialmente como alvo o usuário dos sistemas bancários online. Estimativas do final do ano passado mostravam que 36% do malware bancário que circula no mundo têm a sua origem no Brazil e que 95% de todo o malware produzido no Brasil são cavalos-de-tróia bancários (trojans).

Desta vez, um cavalo-de-tróia bancário é quem se mascara como sendo o programa avast! A fonte de disseminação do malware é através de anexos de email e a aparência exterior é do software legítimo, especialmente pelo ícone na bandeja de sistema que, ao ser clicado, emite mensagens como “O seu avast! antivírus está sendo atualizado, aguarde” ou “Avast! antivírus: atenção, o seu sistema está protegido”. As mensagens devem aparecer em inglês e, mesmo assim, não correspondem às legítimas.

Não apenas o avast! é fonte desta falsificação, mas também as soluções de proteção da Microsoft, Kaspersky, Panda, McAfee, Symantec e outras. O trojan anexado aos emails é pequeno (386kb) e – utilizando outra sub-rotina baseada no produto independente antirootkit Avenger – tenta desabilitar e remover a proteção antivírus legítima* antes de instalar-se. As coisas pioram quando se considera que vários malwares – especialmente os que roubam dados bancários – podem burlar a assinatura (certificado) digital, utilizam scripts obfuscados ou rootkits e, às vezes, ultrapassam a proteção antivírus.

Como sempre, sugerimos baixar o avast! somente do site oficial, manter o módulo de auto-proteção ativado (padrão) e também a AutoSandbox.

* Os seguintes produtos são alvos deste malware: AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira e o próprio avast!.

Categories: Virus Update Report Tags:
Os comentários estão fechados.