Além de impedir a atualização do sistema de defesa do PC, o trojan redireciona o usuário para páginas fakes de bancos.
Um malware produzido no Brasil burla a atualização dos antivírus,
podendo atuar livremente na máquina sem ser atrapalhado. O trojan
bloqueia o acesso do navegador aos sites das empresas de antivírus e
redireciona o usuário para páginas falsas de bancos. Além disso, o
invasor impede que o software já instalado no PC renove a lista de
pragas virtuais no seu banco de dados.
O responsável pela descoberta do aplicativo mal-intencionado é Fábio
Assolini, analista da Kaspersky Lab. Assolini explica que o vírus usa o
método Man in the Browser para realizar os bloqueios. "Esse tipo de
infecção funciona alterando a chave “AutoConfigURL” no registro do
Windows, fazendo que os navegadores de seu PC usem a URL como proxy
(intermediário) em sua conexão web", informou o analista.
O colaborador da Kaspersky ainda comentou que objetivo do trojan é
"tentar impedir o antivírus instalado de baixar atualizações e assim
detectar a praga ativa e removê-la". Para evitar que o sistema
identifique-o como uma ameaça, o malware altera um registro de
atualização do proxy no Firefox, evitando que servidores de hospedagem
avisem o browser sobre a invasão. "Assim, o criminoso tenta garantir que
a vitima fique infectada o maior tempo possivel", comentou Assolini.
Nenhum comentário