Vírus brasileiro realiza empréstimo bancário e rouba a vítima

Vírus brasileiro realiza empréstimo bancário e rouba a vítima

Vírus faz usuário burlar sistema de segurança sem saber.
Além de bancos, senhas de redes sociais também são capturadas.

Maria Cristina | 02/10/2011 02h12

A Linha Defensiva encontrou um novo comportamento em uma praga digital brasileira: ela é capaz de realizar um empréstimo on-line na conta bancária da vítima e roubar o que foi acrescentado ao saldo logo em seguida. O código também é capaz de burlar CAPTCHAs (aquelas imagens com texto distorcido) que foram criados por bancos para impedir vírus automatizados de funcionar. Além disso, a praga ainda tem comportamento diferenciado para atacar Banco do Brasil, Itaú e Bradesco.

O código analisado possui comandos que identificam o CAPTCHA e instruções para captura do teclado e envio de dados para um servidor do criminoso. O vírus não precisa ler ou interpretar a imagem com o texto distorcido do CAPTCHA – é o próprio usuário que digita os caracteres. A praga assume o controle, realizando cliques pelos menus, solicitando empréstimo em nome da vítima, atualizando o extrato e enviando o saldo disponível para uma outra conta. Tudo acontece de forma automatizada.

O vírus ataca clientes pessoa jurídica do Banco do Brasil e pessoa física do Banco Itaú e Bradesco. Em relação ao Banco do Brasil, o vírus tem instruções para solicitar empréstimo, dividir o pagamento em parcelas, atualizar saldo e realizar uma Transferência Eletrônica Disponivel – TED. Em relação ao Banco Itaú, o virus executa os mesmos comandos, mas com instruções para cancelar a conexão caso a autenticação do cliente seja feita através de um leitor SmartCard. No Bradesco, as instruções do vírus são para roubo dos dados da conta.

Embora esse vírus ataque essas três instituições, existem pragas no Brasil para atacar todas as principais instituições financeiras. Senhas do provedor UOL, do Twitter, do MSN e do Facebook também são capturadas pelo vírus.

_______________________________________________________________________________________________________________________________

A internet, como todo meio de comunicação, é insegura em vários pontos. Por seu uso recorrente, entretanto, o acesso é mais fácil, e facilidade se torna o canal por onde a malícia e os golpes se espalham. Vírus, pishing, trojan, spyware, são tantos os nomes e as os danos que muitas pessoas e empressas gastam fortunas em antivírus ditos eficientes - que muitas vezes, não o são.

O usuário deve se proteger, é claro - Assim como protege a senha de seu cartão de banco - Mas, no Brasil, principalmente, já que não há legislação sobre ela, torna-se um verdadeiro lugar-de-ninguém. Quem usa o serviço de Internet Banking, deve esta especialmente atenta. A lei sobre a internet não deve controlar seu conteúdo, ou apenas punir quem invada computadores, bancos de dados, sistemas de outros; mas também dizer o que é errado, delinear os direitos cibernéticos de cada um, ditar até onde vai a privacidade individual na rede. 

Sites de banco, por outro lado, não deveriam oferecer serviços online se tem ciênca da insegurança da rede - ainda mais se essa insegurança é aproveitada, se há verdadeiramente golpes. Para o banco é mais um caso de invasão, mas, para o usuário, pode ser o salário do mês. Sites de vendas também acabam sendo vistos com desconfiança, apesar de serem serviços muito mais práticos, até mesmo para o vendedor, que não mais precisa do espaço físico da loja para vender.

As troca de informações na internet deve ser protegida, e seus usuários conscientizados, para que assim se evite, como for possível, a invasão e roubo de informações. Informações de processos correntes e financeiras devem ser, de todas, as mais protegidas. A internet é sim um meio de comunicação, e a segurança deles é saber que somente o interlocutor desejado poderá ter acesso a ela.