São Paulo - Cibercriminosos brasileiros passaram a investir em golpes bancários que visam roubar as moedas virtuais bitcoins.

Segundo a Kaspersky Lab, os cibercriminosos utilizam técnicas maliciosas conhecidas como PACs (Proxy Auto-Config) e phishing para enganar os usuários e roubar seus dados.

Golpes utilizando PACs são conhecidos no Brasil desde 2007. Os criminosos usam esta técnica para criar domínios falsos e direcionar o usuário para páginas falsas de instituições financeiras.

De acordo com a Kaspersky Lab, os cibercriminosos brasileiros criaram o domínio “java7update.com” e começaram a atacar diversos sites, inserindo o código malicioso em páginas comprometidas.

O código carrega um applet Java malicioso preparado para mudar a configuração de proxy em navegadores como IE e Firefox. A URL utilizada no ataca direciona para um arquivo chamado “update.pac”.

Após infectar a máquina, os cibercriminosos direcionam os acessos do usuário feitos ao site “mtgox.com”, conhecido como um popular serviço de câmbio de bitcoins. As vítimas então têm seus dados de login e a própria moeda virtual roubados.

Os cibercriminosos criaram até uma versão brasileira do domínio, “mtgox.com.br”, que não existe, mas é utilizada para redirecionar as vítimas.

Para evitar cair no golpe, a Kaspersky Lab recomenda que os usuários ativem a autenticação em dois passos no “mtgox”, para evitar que seja uma das vítimas do ataque. Além disso, o uso de programas antivírus é essencial.

Uma varredura também poderá indicar se a máquina está infectada pelo proxy malicioso “Trojan.JS.Redirector.za”, identificado como o malware responsável pelas ações dos cibercriminosos.