Antivírus

01/10/2013 09h33 - Atualizado em 01/10/2013 10h17

Malware bancário rouba dinheiro ao monitorar teclado virtual; entenda

Rodrigo Gurgel
por
Para o TechTudo

Com o crescente uso de serviços de Internet Banking, o número de computadores infectados por trojans bancários também tem aumentado. Só em 2012, foram quase 900 mil computadores infectados pelo trojan Zeus. Esse tipo de vírus geralmente é enviado por e-mails falsos que imitam os enviados por alguns bancos, conseguindo, assim, a atenção do usuário e aproveitando-se de brechas no Windows para instalar-se no computador da vítima.

Novos vírus que 'sequestram dados' ficam mais populares; saiba como funciona

passwordCibercriminosos utilizam programas chamados Trojan bancários, como o Zeus, para conseguir acesso às suas senhas e contas pessoais (Foto: Reprodução/ The back Bencher)

Após instalado, o malware tem acesso a várias funções do seu computador, incluindo o teclado virtual, tanto o que já existe de forma nativa no Windows e como também o que é oferecido por sites de banco para sua segurança, sendo capaz de burlar essa proteção.

Segundo os analistas da Kaspersky Lab, existem duas vertentes diferentes de trojan bancário: os de múltiplos alvos, capazes de trabalhar através do sistema de diferentes bancos e similares, e os apenas aos clientes de um único banco. Ambos agem da mesma forma.

Saiba como os trojans bancários roubam senhas e dados de contas:

Monitoramento de teclado virtual

O malware registra tudo que o internauta digita no teclado, conseguindo assim o acesso a informações confidenciais como senhas e outras combinações de teclas digitas.

Captura de imagens da tela do computador

As imagens são salvas no computador, em uma pasta que o criminoso tem acesso de forma remota, ou ainda enviadas diretamente para uma conta e-mail onde armazena os dados.

Direcionamento para sites falsos

Esse redirecionamento pode acontecer quando o internauta vai ao site que procura, já que o programa reconfigura arquivos responsáveis pela navegação. Os sites são idênticos aos originais, mas as informações que digitadas ali são enviadas para o desenvolver do trojan.

Anulação de teclados virtuais

Ao anular o sistema para a introdução de dados de forma segura em teclados virtuais, os cibercriminosos recolhem todas as informações que as vítimas digitam através do sistema.

Controle de conexões do seu navegador

Isso garante que os invasores possam obter os dados da conta que o usuário digita no site do banco e a modificar o conteúdo da página para solicitar informações confidenciais, como por exemplo pedir o número do cartão bancário, senha, e outros dados.

Outro método utilizado pelo trojan é avisar ao usuário que o token inserido no site de Internet Banking é falso, oferecendo uma nova lista com códigos funcionais. Para conseguir acesso a esta lista, a vítima precisa inserir códigos que possui num formulário, e dessa forma pode facilmente ter o dinheiro redirecionado para as contas do cibercriminoso.

“Apesar de parecer impossível, existe uma solução para estes ataques, como a tecnologia Safe Money”, diz Nikolav Grebennikov, diretor de tecnologia da Kaspersky Lab. No entanto, é preciso saber que assim como as tecnologias de segurança estão sempre se reinventando, a tecnologia por trás de trojans e key-loggers também está sempre em evolução. Por isso, é necessário tomar cuidado com e-mails estranhos e navegar na Internet com muito cuidado.

Qual o melhor antivirus grátis? Veja no Fórum do TechTudo.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Carlos Nogueira
    2013-10-01T13:48:40

    Bom eu sempre acesso minha conta no site da Bradesco utilizando o Linux, possuo partição com Windows ? , sim, mas quando e com dinheiro RECOMENDO IR DE LINUX e a , antes de colocar sua conta no site eu recomendo isso Coloque o número da agência errada, e a conta errada, dps senha e a chave de segurança errado. Se abrir a conta, significa que o site e falso. Pois como ele só quer acesso a sua conta , qualquer conta, até de MENTIRA serve. E Também recomendo a utilização do SO Linux, Particionado com Windows. Caso teja duvida em particionamento Ruindows/Linux Pesquise no Google.

  • Luciano Martins
    2013-10-01T11:26:06

    Você usa o banco pela internet e os bandidos da net te dão golpe, então você vai pessoalmente a agência e sofre uma "saidinha de banco", ta díficil o negócio eihn

  • Jeremias Klausner
    2013-10-02T09:54:27

    Acho muito importante o Techtudo fazer matérias educativas. Apesar das ameaças de vírus serem antigas, todo ano entram milhões de novos usuários de computador e internet, no Brasil. Esses novos usuários precisam de orientação, portanto retomar o tema, sempre de forma didática é muito importante.

  • Junior
    2013-10-01T15:55:06

    Essas matérias estão cada dia piores: de todos esses itens citados ai (captura de tela, sites falsos , etc) o +- novo é o de teclado virtual, e mesmo assim já existe á váriosssss anos. Então qual a novidade? "Malware bancário rouba dinheiro..." é pra matar né!

  • Luciana Almeida
    2013-10-01T15:06:56

    um perigo!

  • Sergio Marques
    2013-10-01T13:51:04

    se existem pessoas que ficam rezando na sala enquanto um falso padre rouba tudo pelos quartos, fica difícil ... se mesmo com todos os alertas ainda caem, imaginem se quando recebem esses e-mails com a mensagem.." foi depositado o valor do recibo anexo na sua conta" já vão como tongos abrir o tal anexo e instalam virus.. poxa.. tinha que proibir esse pessoal de ter PC em casa..

  • Pedro Alcantara
    2013-10-01T13:00:31

    O Itau Existe o TOKEN q deixa o cliente tranquilo quanto a segurança

  • Lucas Souza
    2013-10-01T12:07:58

    só amadores são roubados pela internet....

  • Daniel Santos
    2013-10-01T11:08:23

    Nossa!!!Que perigo!!!Eu que tenho milhões na minha conta, se um desses cara descobre minha senha,estou frito!!!

  • Vitor Marques
    2013-10-01T14:07:25

    AMAÇA INVISÍVEL AMAÇA INVISÍVEL AMAÇA INVISÍVEL AMAÇA INVISÍVEL AMAÇA INVISÍVEL AMAÇA INVISÍVEL AMAÇA INVISÍVEL AMAÇA INVISÍVEL AMAÇA INVISÍVEL AMAÇA INVISÍVEL

  • Ccccccc
    2013-10-01T12:48:36  

    um aviso ao navegantes,usem Linux!.ok!.99,9% a prova de vírus.

    recentes

    populares

    • Ccccccc
      2013-10-01T12:48:36  

      Caio Moraes complementando, o ROOT e a base do Linux, ou seja, as Raízes de sua Arvore que e o sistema, ou seja, NAO EXISTE NEM MESMO ATUALIZAÇÃO QUE FOR QUE MEXA NO ROOT. Ele é inviolável até o momento que uma pessoa leiga vai la e permita. Caracterizando sim , ainda , o Linux e SIM um SO a prova de Vírus. Se achar que estou mentindo vai la net, e entre em Fórum de linux e veja la.

    recentes

    populares

    • Ccccccc
      2013-10-01T12:48:36  

      Caio Moraes pois é, leu em alguma revistinha ou blog de um colega e acreditou.... vírus são programas, códigos maliciosos, se o SO é, também, um conjunto de códigos não há como não conter pragas virtuais...

  • Marcelo Silva
    2013-10-01T12:38:58  

    Vai uma dica: Ao receber um link ou uma página de internet similar ao de um banco qualquer. Com o mouser, enconste a seta no link sem clicar, apenas coloque em cima do link. Abaixo na barra de status, verifique se o link que aparece corresponde com o que você colocou a seta do mouse em cima. Caso o link seja igual então o site é verdadeiro, caso contrário não clique.

    recentes

    populares

    • Marcelo Silva
      2013-10-01T12:38:58  

      Isso não funciona, pois via JavaScript é possível mudar o que aparece na barra de status. Já fiz isso várias vezes.

  • Jonas Santos
    2013-10-01T11:52:54  

    Problema é dos bancos... Não nosso!!!!

    recentes

    populares

    • Jonas Santos
      2013-10-01T11:52:54  

      Pode ser, mas... quando você for roubado pela internet a dor de cabeça será sua...

    recentes

    populares

    • Jonas Santos
      2013-10-01T11:52:54  

      Jose Batista, só se for você, se não sabe usar o computador vai fazer um curso em qualquer escola.!!!

  • Elton Santos
    2013-10-01T11:43:25  

    TENHO UM SISTEMA SÓ PRA USO DE PAGAMENTOS ON E TRANSAÇÕES BANCARIAS. ISSO Diminui o risco em 99,9%

    recentes

    populares

    • Elton Santos
      2013-10-01T11:43:25  

      Parabéns, hein? rsrs