Ir para o conteúdo principal

O vírus Clampi (klæmpʹee) é um cavalo de Troia do tipo "man-in-the-browser" que se esconde no sistema, roubando credenciais de acesso e visando especificamente informações bancárias e financeiras. Visto pela primeira vez em meados dos anos 2000, esse cavalo de Troia costuma se esconder em sites confiáveis. Tornou-se uma ameaça grave em 2009 e ainda hoje é encontrado escondido em sistemas de computadores. O cavalo de Troia age especificamente em sistemas operacionais da Microsoft.

Como o vírus Clampi funciona

Uma vez baixado no computador, o Clampi (também conhecido como Ligats e Ilomo) fica à espreita até você fazer uma transação financeira, como acessar o banco on-line ou inserir os dados do cartão de crédito para uma compra on-line. O vírus é sofisticado o suficiente para se esconder atrás de firewalls e passar despercebido durante muito tempo. Os criminosos virtuais se comunicam com o malware por meio de servidores de comando e controle usando um canal aberto.

Assim que você insere seu nome de usuário e sua senha, o Clampi registra essas informações e as envia para os criminosos virtuais que controlam o vírus. Depois que conseguem essas credenciais e números, os hackers podem fazer o que quiserem com eles. Eles têm acesso direto à sua conta bancária e podem usar suas informações financeiras para roubar sua identidade ou vendê-las no mercado negro.

Como os hackers têm controle total sobre o vírus depois que ele se infiltra no seu sistema operacional, eles podem agir como e quando quiserem. Uma das táticas é drenar uma conta bancária lentamente, retirando pequenas quantias por vez para que o titular só perceba depois de meses. Os hackers também já criaram faturas falsas e funcionários falsos em sistemas de pagamento de salários.

O renascimento do Clampi

Como muitos cavalos de Troia direcionados a bancos, de tempos em tempos, o Clampi muda o seu comportamento e suas táticas. Atualmente, ele assume o controle das configurações do navegador sem o conhecimento ou consentimento do usuário, fazendo com que o navegador redirecione o usuário para sites maliciosos ou desative as configurações de segurança. Se você começar a ver muitos anúncios pop-up ou o navegador apresentar um comportamento estranho, seu computador pode estar infectado com o vírus Clampi.

O vírus se espalha por meio de sites de mídias sociais, anexos de e-mail e arquivos de mídia baixados. Ele desativa o firewall, deixa seu computador e a conexão com a Internet lentos e modifica o Registro. Assim como o Clampi original, ele também rouba suas informações e as compartilha com criminosos virtuais por meio de servidores remotos.

Outra variação do Clampi é usada para roubar dinheiro por meio de golpes de scareware. Nesse caso, o Clampi se disfarça como um serviço de limpeza de vírus e avisa que o sistema está infectado. O site o incentiva a comprar e baixar software para reparar o computador. Ao continuar, você faz um pagamento e recebe um malware. Os hackers roubam seu dinheiro, suas informações financeiras e de acesso ao computador para causar mais danos. Uma vez executado, o software continua a gerar mais avisos e faz do seu computador um alvo fácil para ataques externos contínuos.

Prevenção

A melhor forma de impedir que o Clampi e suas variações invadam o seu sistema é instalar uma solução de segurança renomada e atualizá-la com frequência. Também é importante instalar correções e atualizações de software e do sistema operacional assim que forem disponibilizadas a fim de evitar possíveis vulnerabilidades.

Você sempre deve adotar boas práticas de segurança, o que inclui não clicar em links suspeitos ou abrir anexos de usuários desconhecidos. Se receber um alerta de que o sistema está infectado, faça a verificação do sistema usando seu próprio software antivírus. Por fim, tenha em seu computador uma solução de segurança capaz de detectar invasores antes que eles possam causar danos.

Artigos relacionados:

O que é o vírus Clampi?

O vírus Clampi é um cavalo de Troia do tipo "man-in-the-browser" que se esconde no sistema, roubando credenciais de acesso de bancos e outras informações pessoais.
Kaspersky Logo