Por IDG News Service/EUA

Sites legítimos de bancos tem sido afetados por um novo cavalo-de-tróia. Apelidado de Limbo, o malware se integra em um navegador por meio de uma injeção HTML, segundo o responsável por novas tecnologias na RSA Consumer Solutions, Uri Rivner.

Uma vez que está integrado ao próprio navegador, o cavalo-de-tróia consegue atuar enquanto o usuário está no site real do banco, e inclusive tem o poder de mudar seu layout.

“Nada mostra que há algo errado, com uma exceção: você recebe pedidos para fornecer informações que nunca haviam te pedido antes”, diz Rivner.

O Limbo chega aos PCs dos usuários por muitos meios, incluindo pop-ups que pedem que você baixe um add-on, além de técnicas invisíveis para os usuários.

O cavalo-de-tróia está disponível no mercado ilegal de malwares, por cerca de 350 dólares - há um ano, ele custava US$ 1 mil e, há cinco anos, US$ 5 mil. “A tendência é que ele se torne acessível”, pondera Rivner.

Graças a falha em browsers, pesquisadores afirmaram na semana passada que todos os browsers estão vulneráveis a ataques de 'clickjacking', que sequestram o clique dos usuários.