Antispam

07/10/2013 11h52 - Atualizado em 07/10/2013 12h01

Hackers brasileiros roubam contas bancárias com arquivos de 1 KB

Emanuel Schimidt
por
Para o TechTudo

Um estudo realizado pelo Kaspersky Lab apresentado essa semana no Virus Bulletin mostra detalhes da técnica hacker que utiliza arquivos de menos de 1KB para roubas dados bancários e outras credenciais. O método altera o arquivo PAC (Proxy Auto-Config), utilizado pelos navegadores e faz com que o usuário seja redirecionado para uma página falsa.

O que é proxy? Descubra o significado desse termo. Confira!

O artifício tem sido bastante utilizado por cibercriminosos brasileiros e exportado para o leste europeu. Segundo a Kaspersky, 60% dos trojans bancários feitos no Brasil fazem uso dele.

Página falsa de banco aberta em um browser configurado pelo PAC. (Foto: Reprodução)Página falsa de banco aberta em um browser configurado pelo PAC. (Foto: Divulgação/Kaspersky)

O PAC é um arquivo de texto, que tem menos de 1 KB, escrito usando a linguagem Javascript. Sua função é ajudar os browsers a escolher o servidor proxy apropriado para abrir um determinado site. O formato do arquivo, originalmente criado pela Netscape em 1996, é utilizado pela maioria dos navegadores. Apesar de ser um arquivo legítimo, desde 2005 o uso dele tem se reportado para ações criminosas, e começado a se difundir, no Brasil, em 2009.

Os criminosos gravam o arquivo no computador da vítima de forma que, quando ela tenta acessar um site de interesse dos bandidos, é redirecionada para a página falsa. Entre os sites mais visados estão os de bancos, cartões de créditos, serviços de e-mail, serviços de pagamento on-line, companhias aéreas (para o furto de milhas) e sites de e-commerce.

Segundo a Kaspersky, empresa especializada em segurança, “o objetivo dos cibercriminosos é sempre o mesmo: após o redirecionamento para o site falso, as credenciais das vítimas serão roubadas”, quando forem digitadas nos campos de login e senha. Ultimamente a técnica tem sido usada para impedir que os usuários acessem sites de sistemas antivírus.

Segundo Fabio Assolini, analista senior de malware da Kaspersky no Brasil, a troca do arquivo PAC correto pelo adulterado é “uma mudança pequena, silenciosa, não percebida pelo usuário, porém efetiva para direcioná-los para páginas falsas. O ataque pode afetar todos os navegadores: Chrome, Firefox e Internet Explorer”. A empresa ainda faz um alerta preocupante: a maioria dos produtos antivírus não oferece proteção para esse tipo de ataque.

O ideal é observar o site e seu endereço de URL com cuidado, para ter certeza de que se trata da página original do banco e manter a máquina livre de vírus e acessos indesejados.

Qual o melhor antivírus pago? Veja e opine no Fórum do TechTudo.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • José Gonçalves
    2013-10-07T12:33:38  

    Engraçado, por que parece que só a Kapersky trabalha? Só vejo notícias de novos vírus e trojans, dicas... Sempre vindo deles... Conspiração, ou competência?

    recentes

    populares

    • José Gonçalves
      2013-10-07T12:33:38  

      menos jose

  • José Cicarello
    2013-10-07T13:00:46  

    Use linux.

    recentes

    populares

    • José Cicarello
      2013-10-07T13:00:46  

      A matéria fala de falhas em navegadores ou sistemas operacionais? Windows tem maior quantidade de malwares pois é a plataforma mais utilizada, questão mais de lógica que de segurança. O melhor anti vírus ainda é o usuário.