A ESET, fornecedora de soluções de segurança, acaba de identificar um novo ataque virtual direcionado a usuários de um dos maiores bancos brasileiros. Os cibercriminosos desenvolveram um código malicioso – identificado como um Trojan Win32/Spy.Banker.YJS pelo software de detecção proativa da ESET – que se instala na máquina do usuário e é executado assim que o computador acessa o internet banking da entidade financeira.

Na prática, quando o usuário digita o endereço do internet banking, caso o mesmo não esteja utilizando o Internet Explorer (IE), a página fecha de forma automática e emite um aviso de que aquele endereço só pode ser acessado pelo IE. E, uma vez que o internauta consegue entrar na página, o malware inicia a captura das informações bancárias e dos dados pessoais.

O Win32/Spy.Banker.YJS direciona o usuário para uma página falsa do internet banking, na qual solicita uma série de informações pessoais do usuário e do cartão de débito do cliente.