Sites fazem "parceria" para roubar senhas

Páginas usam cinco endereços únicos de IP, em rodízio, para coletar informações.
Arquivos indesejados roubam dados bancários, enviados para servidor na Rússia.
 
Piratas virtuais criaram sites hospedados no exterior para instalação de cavalos de tróia em computadores, essas pragas têm como objetivo roubar dados de clientes de mais de 50 instituições financeiras e sites de comércio eletrônico. A empresa de segurança Websense divulgou que essas páginas, hospedadas na Alemanha, Inglaterra e Estônia, parecem estar utilizando cinco endereços únicos de IP (protocolo de internet) em rodízio, para coletar as informações.

Cada site hospeda o mesmo código criminoso, que tenta explorar uma vulnerabilidade do sistema operacional Windows para baixar e instalar, sem interação do usuário, um cavalo de tróia.

Quando os usuários visitam um desses sites, são direcionados a um dos cinco servidores. Se o computador do usuário estiver vulnerável, um arquivo chamado "iexplorer.exe" é baixado e executado, instalando cinco arquivos adicionais a partir de um servidor na Rússia. O site exibe uma página simples dizendo que o servidor está temporariamente indisponível e sugere que o usuário interrompa a execução de quaisquer softwares antivírus ou firewall.

Da Rússia, o servidor age como um controlador desses invasores, permitindo que o agressor controle os computadores remotamente. Arquivos adicionais podem ser enviados ou baixados e novos ataques podem ser incluídos.

A partir do momento em que os arquivos invasores são instalados e carregados, e o usuário se conecta a qualquer dentre os sites de instituições financeiras ou de comércio eletrônico, o código substitui, de forma transparente, parte do código da página e envia as credenciais de login do usuário para o servidor na Rússia. Até o momento do alerta, as estatísticas mostravam mais de 1.000 contaminações bem sucedidas por dia, tendo Estados Unidos e Austrália no topo da lista.