Trojan brasileiro impede que usuário atualize o antivírus.
Malware também redireciona o internauta para páginas falsas de bancos,
mesmo que a URL digitada seja a correta.
Um novo trojan criado no Brasil tenta bloquear o acesso do navegador a sites de companhias
antivirus e redireciona o internauta para páginas falsas de bancos, mesmo que ele digite a URL correta.
Além disso, o código foi escrito para impedir que antivirus já instalado no PC baixe atualizações.
O vírus, descoberto por Fabio Assolini, analista de malware da Kaspersky Lab no Brasil, utiliza uma
técnica chamada de Man in the Browser (MitB). "Esse tipo de infecção funciona alterando a chave “AutoConfigURL”
no registro do Windows, fazendo que os navegadores de seu PC usem a URL como proxy (intermediário) em sua conexão web", diz.
Se o usuário infectado tentar acessar um site para baixar algum antivirus, verá a seguinte mensagem:
“Serviço indisponível temporariamente, tente mais tarde...”
O código traz uma lista de servidores usados pelas companhias antivirus para distribuir atualizações para
seus usuários. "O intuito é claro: tentar impedir o antivirus instalado de baixar atualizações e assim detectar
a praga ativa e removê-la", explica o analista.
A praga também altera as configurações do Firefox e registra um arquivo na inicialização. Esse arquivo atualiza o proxy malicioso no sistema, caso o mesmo seja removido pelos serviços de hospedagem. "Assim, o criminoso tenta garantir que a vitima fique infectada o maior tempo possivel", afirma.
Então a única forma de combater isso é cuidar onde vc clica e manter um bom antivírus sempre atualizado.