Um popular site brasileiro foi infectado com software malicioso que, ao ser executado no computador do usuário que visitava a página, alterava o seu sistema, visando o roubo de dados bancários

A ameaça foi detectada pela empresa de segurança Kaspersky, que a classifica como o primeiro "rootkit banker" brasileiro criado para infectar sistemas 64-bit (teoricamente mais seguros do que sistemas 32-bit).

Rootkit é, basicamente, uma ferramenta que permite o acesso privilegiado a um sistema. Geralmente é difícil de detectar e pode, por exemplo, abrir portas para a instalação de outros programas maliciosos no sistema da vítima.

O rootkit em questão é classificado como banker porque visava o roubo de dados bancários.

O site infectado continha um applet (pequeno aplicativo) que podia ser executado -em sistemas 32bit e 64 bit automaticamente, a depender da versão do JRE (Java Runtime Environment) instalada no computador da vítima.

Ao ser executado, o applet modificava o registro do Windows, instalava drivers maliciosos, alterava um arquivo e removia um plug-in de segurança usado por alguns sites de bancos brasileiros.

Com o sistema infectado, a vítima era redirecionada a sites falsos de bancos, usados para roubar dados. As páginas enganosas chegavam a exibir no navegador o uso de conexão segura (HTTPS), com o cadeado de segurança.

A Kaspersky recomenda que usuários mantenham seus sistemas atualizados para diminuir a chance de serem vítimas de ataques de hackers.