SÃO PAULO – O cavalo-de-tróia LdPinch.ZO tem um objetivo bem definido: roubar senhas, detalhes de login e outras informações.

Segundo o PandaLabs, o LdPinch.ZO é distribuído como anexo de e-mail ou embutido em downloads feitos na internet. Quando executado no PC, exibe fotos pornográficas, apenas para distrair o usuário, enquanto o programa malicioso é instalado.

Em ação, o LdPinch.ZO coleta informações dos browsers Firefox, Internet Explorer e outros. Também rouba senhas de programas de mensagens instantâneas e clientes FTP, como CuteFTP e SmartFTP. Feita a coleta, o LdPinch remete os dados ao seu criador, via e-mail.

Além disso, o LdPinch abre uma porta dos fundos no sistema pela qual o cracker pode controlar remotamente o computador invadido. Conforme o PandaLabs, mesmo quando o firewall avisa ao usuário que uma conexão suspeita está ativa, o LdPinch simula um clique em OK para fechar o aviso e continuar transferindo informações.