Os cibercriminosos brasileiros passaram a utilizar a extensão .JAR como uma nova técnica de disseminação de trojans o que é estranho e incomum, de acordo com Dmitry Bestuzhev, diretor da equipe de pesquisa e análise para a Kaspersky Lab na América Latina. Quando o usuário dá um duplo clique nesse arquivo, ele não será executado ao menos que a vítima abra o Prompt de Comando e digite: “java -jar nomedoarquivo.jar”; no entanto isso não impede cibercriminosos brasileiros de usarem a técnica e enviarem as mensagens maliciosas para muitas pessoas, inclusive para o Japão.
A primeira verificação do arquivo no serviço Virus Total é datada de primeiro de fevereiro deste ano. Esse pequeno arquivo .JAR de 14 KB é um trojan bancário que atua como um downloader, e é detectado pelos produtos da Kaspersky como Trojan.Java.Agent.da.
Depois de infectar o computador da vítima ele irá criar um diretório chamado “Google Chrome” onde irá armazenar os outros componentes da infecção, que serão baixados da URL mencionada. A praga também envia informações do computador da vítima para um servidor remoto, que no momento da análise já havia sido removido do ar.
“Porque cibercriminosos brasileiros mudaram do Delphi para o Java? Talvez porque as novas gerações de bankers não tiveram aulas de Delphi na faculdade”, ressalta o executivo.
