Cerca de 1 milhão de senhas foram vazadas no Brasil com um golpe chamado de spear phishing. É o que diz a ISH Tecnologia, especializada em soluções de segurança, em um levantamento divulgado nesta quinta-feira (25).

De acordo com a empresa, a técnica utiliza como vetor inicial de infecção um e-mail falso de cobrança.

+ Facebook alerta para ataques de hackers da China contra uigures
+ Ataque de hackers a empresa do setor aéreo expõe dados de passageiros no Brasil

Ao acessar o conteúdo do e-mail, a vítima é direcionada a um PDF malicioso, que instala um trojan (malware ou programa malicioso) voltado a roubo de senhas.

O programa executável realiza uma “injeção de código” em processos de navegadores comuns, como Opera, Firefox, Google Chrome e Microsoft Edge. Em seguida, “hooks” em “dlls” importantes do navegador-alvo redirecionam o processador para a rotina maliciosa.

O trojan adquire logins e senhas salvas nos navegadores alvo, formata os dados e os insere em um arquivo de texto para transferência não autorizada. Esses dados são encaminhados para um servidor de comando e controle, onde são concentrados em uma lista com as credenciais obtidas de outras máquinas infectadas.