Pesquisadores da SecureWorks descobriram um rastro de dados de 46 mil pessoas, roubados por uma variante do trojan Prg, usado para obter informações pessoas de visitantes de sites de empregos e currículos. Especialistas da empresa de segurança afirmaram que os dados continuam números de cartões de crédito, números de documentos identificação e senhas. As vítimas foram infectadas por publicidades exibidas nos sites durante os últimos três meses.
Os hackers responsáveis pelo ataque gerenciaram as publicidades para atacar os visitantes com o trojan. Quando um usuário clicava na publicidade maliciosa, seu computador era infectado pelo trojan, que captava todas as informações inseridas no navegador, de acordo com o pesquisador Don Jackson.
O rastro foi deixado por uma organização criminosa chamada ‘car group’. Acredita-se que esta organização foi responsável por 12 servidores envolvidos nos ataques. Outros oito servidores espalhados no mundo todo também foram usados na operação. Empresas de segurança já estão trabalhando em atualizações para detectar o malware, que pode facilmente se disfarçar novamente com poucas modificações. “O trojan tem um pacote próprio que faz modificações mínimas no malware para que o mesmo continue funcionando sem ser detectado”, explicou o pesquisador.
