Vírus "autorizado" mira usuários de internet banking
A tática de usar certificados eletrônicos roubados para obter dados de usuários de internet banking mirou recentemente clientes brasileiros, segundo a empresa de segurança Eset. O golpe captura informações bancárias e dados pessoais dos usuários, e se vale da certificação para escapar da detecção de ferramentas de segurança.
O código malicioso foi identificado como um Trojan Win32/Spy.Banker.YJS. Ele se instala na máquina do usuário e é executado assim que o computador acessa o internet banking da entidade financeira, indica relatório da empresa.
Na prática, quando o internauta digita o endereço do internet banking em qualquer navegador a página fecha de forma automática e emite um aviso de que aquele endereço só pode ser acessado pelo Internet Explorer.
Uma vez que o internauta consegue entrar no site, o malware inicia a captura das informações.
O Win32/Spy.Banker.YJS direciona o usuário para uma página falsa do internet banking, na qual solicita uma série de informações pessoais do usuário e do cartão de débito do cliente. Depois que a vítima digita todas as informações na página falsa, o código malicioso envia um e-mail ao cibercriminoso com o resumo dos dados.
Segundo a Eset, o golpe utiliza um certificado eletrônico roubado, da Comodo, uma entidade certificadora real. Isso permite que o malware se propague por servidores sem que seja detectado pela maioria das ferramentas de segurança.
"Apesar da complexidade desse golpe, os usuários podem evitá-lo tomando alguns cuidados básicos. Por exemplo, ao perceber que não é comum que a página do internet banking só rode no Internet Explorer", pontua Camillo Di Jorge, country manager da Eset Brasil.
A tática das assinaturas digitais foi descoberta pela empresa de segurança Kaspersky, e anunciada no início do mês. Com uma assinatura válida, segundo a Kaspersky, o arquivo tenta se passar por confiável não só para os usuários, mas também para o sistema operacional e até para alguns programas antivírus, que inicialmente consideram o arquivo como legítimo.
O processo de certificação de softwares envolve companhias conhecidas como CAs (Certification Authorities) que devem verificar a autenticidade dos arquivos e emitir o certificado aos desenvolvedores.
