2 eventos ao vivo

Vírus "autorizado" mira usuários de internet banking

6 set 2012
14h36
atualizado às 16h38

A tática de usar certificados eletrônicos roubados para obter dados de usuários de internet banking mirou recentemente clientes brasileiros, segundo a empresa de segurança Eset. O golpe captura informações bancárias e dados pessoais dos usuários, e se vale da certificação para escapar da detecção de ferramentas de segurança.

Vírus rouba dados dos internautas quando acessam sites de bancos
Vírus rouba dados dos internautas quando acessam sites de bancos
Foto: Eset / Reprodução

O código malicioso foi identificado como um Trojan Win32/Spy.Banker.YJS. Ele se instala na máquina do usuário e é executado assim que o computador acessa o internet banking da entidade financeira, indica relatório da empresa.

Na prática, quando o internauta digita o endereço do internet banking em qualquer navegador a página fecha de forma automática e emite um aviso de que aquele endereço só pode ser acessado pelo Internet Explorer.

Uma vez que o internauta consegue entrar no site, o malware inicia a captura das informações.

O Win32/Spy.Banker.YJS direciona o usuário para uma página falsa do internet banking, na qual solicita uma série de informações pessoais do usuário e do cartão de débito do cliente. Depois que a vítima digita todas as informações na página falsa, o código malicioso envia um e-mail ao cibercriminoso com o resumo dos dados.

Segundo a Eset, o golpe utiliza um certificado eletrônico roubado, da Comodo, uma entidade certificadora real. Isso permite que o malware se propague por servidores sem que seja detectado pela maioria das ferramentas de segurança.

"Apesar da complexidade desse golpe, os usuários podem evitá-lo tomando alguns cuidados básicos. Por exemplo, ao perceber que não é comum que a página do internet banking só rode no Internet Explorer", pontua Camillo Di Jorge, country manager da Eset Brasil.

A tática das assinaturas digitais foi descoberta pela empresa de segurança Kaspersky, e anunciada no início do mês. Com uma assinatura válida, segundo a Kaspersky, o arquivo tenta se passar por confiável não só para os usuários, mas também para o sistema operacional e até para alguns programas antivírus, que inicialmente consideram o arquivo como legítimo.

O processo de certificação de softwares envolve companhias conhecidas como CAs (Certification Authorities) que devem verificar a autenticidade dos arquivos e emitir o certificado aos desenvolvedores.

Fonte: Terra

compartilhe

publicidade