FIQUE ATENTO! O TROJAN QUE QUER ROUBAR SEUS DADOS BANCÁRIOS E SUAS CONTAS EM REDES SOCIAIS NÃO PODE ROUBAR SUA VAGA NOS CONCURSOS PÚBLICOS

Pesquisadores descobriram uma nova variante do trojan Zeus — que existe há uma década — capaz de espionar a navegação da vítima para roubar suas informações confidenciais.

Fonte: https://olhardigital.com.br/

Antes de mais nada, relembraremos alguns conceitos:

 Cavalo de Troia (Trojan)

Fonte: http://thednetworks.com

Cavalo de Troia, trojan ou trojan-horse, é um programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário.

Exemplos de trojans são programas que você recebe ou obtém de sites na Internet e que parecem ser apenas cartões virtuais animados, álbuns de fotos, jogos e protetores de tela, entre outros. Estes programas, geralmente, consistem de um único arquivo e necessitam ser explicitamente executados para que sejam instalados no computador.

A diferença de trojan para vírus está no fato de que os vírus podem executar e replicar-se, ao passo que Trojans devem ser executados por um usuário.

Malware

Fonte: http://www.removemalwarevirus.com

Códigos maliciosos (malware) são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador.

Phishing

Fonte: https://cdn2.hubspot.net/hubfs/486579/lp/academy/phishing.png?t=1510776111168

 Phishing é uma maneira desonesta que cibercriminosos usam para enganar você a revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando você a websites falsos.

Mensagens de Phishing parecem ser enviados por organizações legítimas, como uma agência do governo ou seu banco, entretanto, elas são em fato falsas mensagens. Os e-mails pedem de forma educada por atualizações, validação ou confirmação de informações da sua conta, sempre dizendo que houve algum problema. Você é então redirecionado a um site falso e enganado a apresentar informações sobre a sua conta, que podem resultar em roubos de identidade.

Lembrando essas definições você entenderá o que vem ocorrendo.

O novo Cavalo de Troia se chama Terdot e está ativo desde o meio do ano passado, segundo a empresa de segurança Bitdefender. Ele é uma variante do Zeus altamente personalizada. Suas capacidades envolvem a atuação num golpe conhecido como “homem no meio”, a possibilidade de injetar códigos em sites e de roubar informações de navegação.

O Terdot é primariamente um trojan focado em obtenção de dados bancários. Contudo, conforme explica o ZDNet, seus desenvolvedores estão atrás de informações mais abrangentes, como credenciais de e-mail e redes sociais.

Contas de mídias sociais também podem ser usadas como mecanismo de propagação, já que o malware está instruído a postar links para cópias baixáveis de si mesmo.

A principal porta de entrada para o Terdot é o e-mail. Os hackers usam de phishing para tentar convencer o internauta a clicar em um botão que parece levar a um PDF, mas que na verdade carrega um código Javascript que faz download do arquivo malicioso. Para não ser encontrado por soluções antivírus, o Terdot está espalhado e é baixado em pedaços para o computador.

O novo trojan ainda não se espalhou com muita força, mesmo estando ativo há tanto tempo. Foram registradas vítimas principalmente nos Estados Unidos, Canadá, Reino Unido, Alemanha e Austrália, mas o vírus tem instruções para não atacar a rede social russa VK, o que levanta suspeitas de que seus criadores estejam no leste europeu.

Para se proteger, o internauta deve evitar a qualquer custo clicar em links recebidos por e-mails não esperados, principalmente se vierem de fontes desconhecidas.

Lembrando sempre que para se proteger contra trojans, você precisa:

 Software antivírus: Um programa antivírus completamente atualizados sempre que você estiver usando a Internet. O software antivírus pode ajudar nas ligações de digitalização para dados maliciosos e prevenir e remover o malware, como trojans.

Software Firewall: São programas que podem bloquear ligações não solicitadas, o que pode ajudar a prevenir Trojans. Se você usa o Windows XP Service Pack 2 ou posterior, Vista ou Windows 7, você terá acesso ao Firewall do Windows. Verifique se ele está funcionando corretamente, clicando em ” Iniciar”, ” Painel de Controle”, ” Segurança”, “Firewall do Windows ” e ” Alterar configurações “. Clique em ” On” e “Aplicar” se não estiver ligado.

E claro, nunca abra e-mails não solicitados de remetentes desconhecidos. E-mails de pessoas que você não conhece podem conter links, anexos ou outras armadilhas que podem levá-lo a instalar inadvertidamente Trojans.

Evite baixar e instalar programas, a menos que você confie plenamente na editora. Alguns sites tentam enganar os usuários a baixar programas que alegam que irá realizar tarefas úteis, quando na realidade a instalação só vai infectar seu computador.

Gostou do nosso post de hoje? Curta e compartilhe!

fonte da imagem destacada: https://www.kaspersky.com.br