Malware brasileiro bloqueia atualização de antivírus

Além de impedir a atualização do sistema de defesa do PC, o trojan redireciona o usuário para páginas fakes de bancos.

Um malware produzido no Brasil burla a atualização dos antivírus, podendo atuar livremente na máquina sem ser atrapalhado. O trojan bloqueia o acesso do navegador aos sites das empresas de antivírus e redireciona o usuário para páginas falsas de bancos. Além disso, o invasor impede que o software já instalado no PC renove a lista de pragas virtuais no seu banco de dados.
O responsável pela descoberta do aplicativo mal-intencionado é Fábio Assolini, analista da Kaspersky Lab. Assolini explica que o vírus usa o método Man in the Browser para realizar os bloqueios. "Esse tipo de infecção funciona alterando a chave “AutoConfigURL” no registro do Windows, fazendo que os navegadores de seu PC usem a URL como proxy (intermediário) em sua conexão web", informou o analista.
O colaborador da Kaspersky ainda comentou que objetivo do trojan é "tentar impedir o antivírus instalado de baixar atualizações e assim detectar a praga ativa e removê-la". Para evitar que o sistema identifique-o como uma ameaça, o malware altera um registro de atualização do proxy no Firefox, evitando que servidores de hospedagem avisem o browser sobre a invasão. "Assim, o criminoso tenta garantir que a vitima fique infectada o maior tempo possivel", comentou Assolini.