SÃO PAULO – Crackers roubaram dados de 46 mil pessoas que visitaram sites de empregos nos EUA.

Os dados, segundo a empresa de segurança SecureWorks, foram encontrados num servidor controlado por crackers e incluíam números de contas bancárias e cartões de crédito, número de seguridade social e senhas. Os PCs das vítimas teriam sido infectados por anúncios em sites de emprego, como o Monster.com, nos últimos três meses.

Os crackers responsáveis pelo roubo anunciam nesses sites e injetam um cavalo de tróia nos anúncios. Quando o usuário vê os anúncios ou clica neles, o PC é infectado e toda a informação digitada no browser é enviada para um servidor controlado pelos hackers.

A organização criminosa, que usou 12 servidores nesse roubo, recebeu o nome de The Car Group. Isso porque seus servidores são batizados com marcas de veículos, como Ford e Mercedes. O cavalo-de-tróia utilizado no ataque é mutante e difícil de ser identificado pelos antivírus. O problema é que, com pequenas variações, ele se altera e passa despercebido pelas ferramentas de detecção.