A empresa de segurança Symantec, fabricante do Norton Antivírus, alerta sobre o surgimento de um novo cavalo-de-tróia que intercepta transações financeiras online e transfere valores para contas de crackers.

Chamado de Trojan.Silentbanker, a praga foi considerada de baixo risco, por ser de fácil remoção e baixo índice de distribuição. Porém, a forma como o programa malicioso age é bastante inovadora e perigosa, segundo Liam O’Murchu, responsável pela equipe de respostas da empresa.

Ao acessar o internet banking, o usuário digita seus dados e, antes que eles sejam criptografados para o envio, são interceptados pelo programa malicioso. Em seguida, a praga altera os dados da conta do usuário em silêncio e realiza transferências para a conta de criminosos. Sem perceber a transação, a vítima valida a operação quando o sistema pede a segunda autenticação e a senha é digitada novamente, como se fosse um procedimento comum protegido por dupla autenticação.

O Silentbanker contém um arquivo de configuração com nomes de domínio de mais de 400 bancos dos Estados Unidos e Europa. Depois de instalado no sistema, ele pode redirecionar a vítima para páginas falsas e sobrepor campos de páginas legítimas para capturar dados.

Para se proteger, mantenha o programa antivírus atualizado e faça uma varredura no sistema. Antes de executar a limpeza, a Symantec recomenda que a opção de restauração do sistema seja desabilitada, para evitar que a praga seja copiada em caso de infecção.