Conhecido como Kardphisher e em circulação desde Abril de 2007, este trojan que imita a interface de ativação do Windows XP enquanto coleta informações sobre cartões de crédito dos usuários ganhou uma nova versão.
As informações sobre o cartão de crédito digitadas pelo usuário são enviadas automaticamente para um canal de IRC criado especialmente para isso. Entre as mudanças na nova versão do trojan estão um esquema de cores mais parecido com o oficial e "validação" de cartões de crédito integrada ao lado da chave do produto, para fazer com que os usuários pensem que a interface é verdadeira.
Assim que o usuário termina de entrar com todos os dados, a nova versão do trojan se auto-remove como se a ativação do Windows tivesse ocorrido com sucesso. Além disso, uma mensagem "verified by Visa" que pede pelo número de seguro social e data de nascimento do usuário torna o trojan uma ferramenta perigosa nas mãos de ladrões de identidade se passando por funcionários da Microsoft.
NOTA: Vale lembrar que a Microsoft NUNCA pede informações de cartões de crédito ou pessoais durante o processo de ativação do Windows.
Imagens do trojan e do canal de IRC para onde as informações são enviadas:
0 Comentários:
Postar um comentário
Bem-vindos(as)!!
- Os comentários são moderados;
- Spam não é publicado;
- Dúvidas? Mande-nos um e-mail clicando aqui.
Obrigado pela visita!