Buscalegis ccj.ufsc.Br
Programas roubam senhas de teclados virtuais
Giordani Rodrigues*
Nos últimos meses, vários bancos
brasileiros aderiram ao chamado teclado virtual. Trata-se de uma nova forma de
inserir senhas em transações de Internet Banking. Em vez de o usuário digitar
os números, clica com o mouse sobre um teclado numérico visível na tela do
computador. O objetivo é aumentar a segurança das transações bancárias, mas a
prática tem demonstrado que tal proteção já está sendo quebrada.
O surgimento de teclados virtuais coincide com a avalanche de falsas mensagens
de e-mail, que começou a assolar a Internet brasileira a partir de meados do
ano passado. Os e-mails são distribuídos aos milhares trazendo nomes de bancos
e outras empresas conhecidas, mas com um programa-espião "de brinde".
Um dos bancos que adotou o teclado virtual afirma que "com ele, você fica
protegido contra vírus ou programas de captura de senha que possam existir no
computador que você está utilizando".
Isto é válido para os keyloggers tradicionais, que registram apenas o que
usuário digita. Mas já estão sendo distribuídos programas de captura não só das
teclas, mas também da tela do computador. Isso significa que mesmo os teclados
virtuais estão vulneráveis à espionagem.
Nesta semana, circulou pela segunda vez (pelo menos) uma mensagem atribuída à
Verisign (veja uma cópia aqui), uma das maiores empresas de
certificação digital do mundo, induzindo o usuário a instalar um falso
certificado, cujo link estava disfarçadamente hospedado no provedor Kit.Net, da
Globo.com. Obviamente, tratava-se de um arquivo maléfico, que posteriormente
foi analisado pelo laboratório ACME! de segurança de redes da Unesp.
Segundo o resultado da análise, o arquivo "certificado_digital.exe"
gera outro, de nome MSNBC32.EXE, que por sua vez cria um arquivo texto para
guardar "os pressionamentos de teclas, bem como os títulos das janelas
ativas". Estas teclas são correlacionadas com snapshots (registros da
tela) feitos ao redor do mouse. Outros arquivos "armazenam imagens de
25x25 pixels em 16 milhões de cores ao redor do cursor, quando o botão esquerdo
do mouse é pressionado".
De acordo com os pesquisadores, "o programa capta imagens e o
comportamento do sistema por aproximadamente 400 segundos". O mesmo
comportamento foi encontrado em um arquivo de nome "Desejos.exe",
baixado de um link numa mensagem que também circulou intensamente há alguns
dias, contendo falsos cartões virtuais.
O analista de segurança Nelson Murilo confirma que programas com tais
capacidades já estão circulando há semanas. Ontem mesmo circulou um spam
atribuído à Embratel e que leva a uma página do hpG, cópia fiel da mensagem
fraudulenta. A página ainda está no ar e pode ser vista em http://www.contafacil21.hpg.ig.com.br/index.htm
(ou aqui, caso
seja tirada do ar). Segundo Murilo, o falso programa "Conta Fácil 21"
oferecido na página, teoricamente "para consulta de extrato telefônico
direto da Embratel", contém um arquivo capaz de capturar teclados
virtuais.
Há mais de dois meses, o programador Marcos Velasco já havia publicado em seu site um artigo com explicações ilustradas de como funciona
um captador de imagens usado para roubar senhas de teclados virtuais. O artigo,
em formato RTF, pode ser aberto por qualquer editor de textos, e baixado aqui.
O que se vê, portanto, é que segurança não depende apenas de tecnologia, pois
esta pode ser quebrada. Segurança é também uma questão de postura. É necessário
que o usuário fique atento a e-mails não solicitados, downloads e arquivos
desconhecidos em geral e mantenha sempre atualizados programas de proteção
(como antivírus, antitrojans e firewall pessoal), além de aplicar as correções
periódicas para brechas de seguranças nos softwares do sistema operacional, de
navegação e de correio.
Retirado de: www.conjur.com.br