Pesquisadores descobriram uma nova variante do trojan Zeus — que existe há uma década — capaz de espionar a navegação da vítima para roubar suas informações confidenciais.

O novo cavalo de Troia se chama Terdot e está ativo desde o meio do ano passado, segundo a empresa de segurança Bitdefender. Ele é uma variante do Zeus altamente personalizada. Suas capacidades envolvem a atuação num golpe conhecido como “homem no meio”, a possibilidade de injetar códigos em sites e de roubar informações de navegação.

Por ser um “filho” do Zeus, o Terdot é primariamente um trojan focado em obtenção de dados bancários. Contudo, conforme explica o ZDNet, seus desenvolvedores estão atrás de informações mais abrangentes, como credenciais de e-mail e redes sociais.

“Contas de mídias sociais também podem ser usadas como mecanismo de propagação, já que o malware está instruído a postar links para cópias baixáveis [de si mesmo]”, informou Bogdan Botezatu, analista sênior da Bitdefender, em entrevista ao ZDNet.

A principal porta de entrada para o Terdot é o e-mail. Os hackers usam de phishing para tentar convencer o internauta a clicar em um botão que parece levar a um PDF, mas que na verdade carrega um código Javascript que baixa o arquivo malicioso. Para não ser encontrado por soluções antivírus, o Terdot está espalhado e é baixado em pedaços para o computador.

O novo trojan ainda não se espalhou com muita força, mesmo estando ativo há tanto tempo. Foram registradas vítimas principalmente nos Estados Unidos, Canadá, Reino Unido, Alemanha e Austrália, mas o vírus tem instruções para não atacar a rede social russa VK, o que levanta suspeitas de que seus criadores estejam no leste europeu.

Para se proteger, o internauta deve evitar a qualquer custo clicar em links recebidos por e-mails não esperados, principalmente se vierem de fontes desconhecidas.