Segundo o levantamento da Kaspersky, um dos malwares ataca as configurações de internet do usuário, enviando todos os dados para um servidor malicioso, que poderão ser coletados pelo criminoso.

O servidor estava preparado para coletar dados de 14 sites brasileiros de bancos, segundo a Kaspersky. “Para que a vítima seja ‘grampeada’ com sucesso, o malware utiliza uma lista de nomes de conexões genéricas e de provedores de acesso populares no país”, diz Fábio Assolini, analista de segurança da Kaspersky.

Os criminosos inseriram um contador no servidor, para identificar quantas pessoas foram infectadas pelo malware. Nas primeiras 24 horas de funcionamento o número de infecções já somava 613.

Outro golpe identificado altera as configurações de DNS (Domain Name Service ou Serviço de Nomes de Domínio) da conexão do usuário. O DNS traduz nomes de sites para endereços IP. Alterando esses dados o malware insere IPs de sites maliciosos, permitindo o monitoramento das ações do usuário.

Fonte: InfoAbril