Lisandro Carmona

7 Fevereiro 2013

Cavalo-de-tróia bancário tenta passar-se pelo avast! antivírus

Go to comments Leave a comment

avast! Free antivírusA popularidade do avast! antivírus - mais de 170 milhões de usuários em todo o mundo - atrai os fabricantes de malware e nos torna um alvo provocante.


O Brasil é o maior país da América Latina com cerca de 200 milhões de habitantes. O número de pessoas conectadas à internet pode chegar a 40% segundo algumas estimativas. O crime cibernético aumenta de dia para dia, tendo especialmente como alvo o usuário dos sistemas bancários online. Estimativas do final do ano passado mostravam que 36% do malware bancário que circula no mundo têm a sua origem no Brazil e que 95% de todo o malware produzido no Brasil são cavalos-de-tróia bancários (trojans).


Desta vez, um cavalo-de-tróia bancário é quem se mascara como sendo o programa avast! A fonte de disseminação do malware é através de anexos de email e a aparência exterior é do software legítimo, especialmente pelo ícone na bandeja de sistema que, ao ser clicado, emite mensagens como "O seu avast! antivírus está sendo atualizado, aguarde" ou "Avast! antivírus: atenção, o seu sistema está protegido". As mensagens devem aparecer em inglês e, mesmo assim, não correspondem às legítimas.


Não apenas o avast! é fonte desta falsificação, mas também as soluções de proteção da Microsoft, Kaspersky, Panda, McAfee, Symantec e outras. O trojan anexado aos emails é pequeno (386kb) e - utilizando outra sub-rotina baseada no produto independente antirootkit Avenger - tenta desabilitar e remover a proteção antivírus legítima* antes de instalar-se. As coisas pioram quando se considera que vários malwares - especialmente os que roubam dados bancários - podem burlar a assinatura (certificado) digital, utilizam scripts obfuscados ou rootkits e, às vezes, ultrapassam a proteção antivírus.


Como sempre, sugerimos baixar o avast! somente do site oficial, manter o módulo de auto-proteção ativado (padrão) e também a AutoSandbox.


* Os seguintes produtos são alvos deste malware: AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira e o próprio avast!.

Virus Update Report @pt-br