Para evitar cair no golpe, a Kaspersky Lab recomenda que os usuários ativem a autenticação em dois passos no “mtgox”, para evitar que seja uma das vítimas do ataque (Flickr.com/zcopley)
Da Redação
Publicado em 5 de novembro de 2013 às 13h38.
São Paulo - Cibercriminosos brasileiros passaram a investir em golpes bancários que visam roubar as moedas virtuais bitcoins.
Segundo a Kaspersky Lab, os cibercriminosos utilizam técnicas maliciosas conhecidas como PACs (Proxy Auto-Config) e phishing para enganar os usuários e roubar seus dados.
Golpes utilizando PACs são conhecidos no Brasil desde 2007. Os criminosos usam esta técnica para criar domínios falsos e direcionar o usuário para páginas falsas de instituições financeiras.
De acordo com a Kaspersky Lab, os cibercriminosos brasileiros criaram o domínio “java7update.com” e começaram a atacar diversos sites, inserindo o código malicioso em páginas comprometidas.
O código carrega um applet Java malicioso preparado para mudar a configuração de proxy em navegadores como IE e Firefox. A URL utilizada no ataca direciona para um arquivo chamado “update.pac”.
Após infectar a máquina, os cibercriminosos direcionam os acessos do usuário feitos ao site “mtgox.com”, conhecido como um popular serviço de câmbio de bitcoins. As vítimas então têm seus dados de login e a própria moeda virtual roubados.
Os cibercriminosos criaram até uma versão brasileira do domínio, “mtgox.com.br”, que não existe, mas é utilizada para redirecionar as vítimas.
Para evitar cair no golpe, a Kaspersky Lab recomenda que os usuários ativem a autenticação em dois passos no “mtgox”, para evitar que seja uma das vítimas do ataque. Além disso, o uso de programas antivírus é essencial.
Uma varredura também poderá indicar se a máquina está infectada pelo proxy malicioso “Trojan.JS.Redirector.za”, identificado como o malware responsável pelas ações dos cibercriminosos.