Esta semana, o relatório do PandaLabs fornece informação sobre dois banker Trojans e um falso antivírus. O outro banker Trojan em destaque esta semana, o Trj/SilentBanker.D, modifica dados de transferências bancárias dos utilizadores para que sejam os criminosos a recebê-las em vez dos destinatários pretendidos.
Ao ser executado, elimina-se a si próprio, parecendo que não houve alterações no sistema. Não são mostradas mensagens nem avisos de infecção no computador, que assim que é infectado se liga a diversos APIs do Windows utilizando-os para atingir os seu propósito.
Quando o Trojan intercepta transferências bancárias e modifica os seus dados, os utilizadores são encaminhados para uma falsa página Web muito idêntica à original, e onde constam os dados que introduziram. Ao confirmarem a operação os utilizadores estão a enviar o dinheiro, com o seu consentimento, para as contas dos ciber-criminosos.
Para terminar, observemos o Adware\AntivirusPro2010. Quando um utilizador é infectado com este falso antivírus, é mostrado um aviso a informar que o seu computador está infectado (Imagem 1), sendo lançada uma falsa análise em seguida. Os resultados da análise mostram que o PC está repleto de malware, mostrando pop-ups frequentemente (Imagem 2).
Imagem 1 - Antivirus Pro 2010 Em Acção
Imagem 2 - Antivirus Pro Com Relatório (Falso) de Ameaças Detectadas
Imagem 3 - Pagina do Produto Para Aquisição de Licença
Mais informação sobre estes e outros códigos maliciosos disponível na Enciclopédia da Panda Security aqui .
{mosgoogle}
