A firma de segurança RSA revelou que o vírus possa ser a maior “Cavalo de Tróia” encontrado até o momento, não tanto pela sua expansão, mas sim porque o programa roubou, segundo a própria empresa, informações confidenciais de cerca de 500.000 contas bancárias desde que foi lançado em fevereiro de 2006. Ele tem o nome de Sinowal, conhecido pela RSA como uma das ferramentas mais avançadas que o cibercrime já criou.

O trojan é instalado no seu computador sem que se perceba. Então, quando o usuário tenta para operar em um dos mais de 2.000 bancos on-line que o vírus tem em seu banco de dados, ele inseri campos adicionais na página de autenticação para que o cliente preencha; tais informações (números de documentos, números de segurança social, números de cartão de crédito) são enviadas a alguns servidores onde são armazenados para uso posterior.

De acordo com os pesquisadores, o trojan infecta aqueles que navegam por páginas recentemente com conteúdo pornográfico ou dedicado ao jogo, embora tenha sido detectada em outros websites, que em princípio não estão classificados como perigosos.

Um dos destaques que os pesquisadores descobriram é que o vírus tem mais de dois anos em operação, coletando dados de centenas de milhares de contas, o que implica um enorme gasto de manutenção para a organização que está por trás dele . Além disso, segundo a alegação da RSA, o cibercrime regularmente lança novas versões do Sinowal.

RSA diz que sabe muito sobre a forma como o trojan opera, mas quase nada sobre aqueles que estão por trás dele.

A segurança começa em casa

Como podemos nos proteger de ataques deste tipo? Em primeiro lugar, mantendo o computador com algum tipo de programa antivírus e mantê-lo atualizado. É essencial tomar cuidado quando se navega na internet, pensar antes de clicar em um link.

A RSA também chama a prestar a maior atenção à identificação das páginas dos bancos. Se um usuário notar alterações, os novos campos a preencher ou qualquer coisa que chama a atenção, deverá abster-se de prosseguir o acesso.