De acordo com a Trend Micro, a ameaça foi identificada como TROJ_DLOAD.BB que pode comprometer o sistema de segurança G-Buster Browser Defense, utilizado nas páginas das instituições financeiras.

Ao ser executado, o código malicioso faz automaticamente o download do antirootkit GMER, um utilitário criado para localizar pragas que se escondem no sistema. Em seguida, ele instala outro cavalo de troia, o TROJ_DAMMI.AB, que corrompe o programa de segurança.

O último passo consiste em encerrar os processos do G-Buster Browser Defense quando o usuário acessa a página do banco. Isso significa que toda a proteção contra roubo de informações e os mecanismos que garantem a privacidade do cliente podem ser desativados.

A Trend Micro informou que os usuários podem utilizar o serviço gratuito do HouseCall, criado para evitar a ameaça.