Antivírus

14/11/2013 09h26 - Atualizado em 14/11/2013 10h05

Novo vírus ameaça dados bancários no Brasil; malware redireciona sites de bancos

Marvin Costa
por
Para o TechTudo

Um novo vírus conhecido como ProxyCharger está sendo utilizado para roubar dados bancários de internautas brasileiros. Através de um código malicioso escondido em um arquivo infectado, a ameaça se instala no computador, alterando as configurações de proxy para direcionar o usuário a versões falsas de sites de bancos. A ameaça é do tipo phishing, que envia e-mails com anexos infectados para aumentar o golpe e enganar mais pessoas.

Arquivos 'rich text' em documentos do Word podem conter vírus; entenda

Novo vírus ameaça dados bancários no Brasil e direciona para fáginas falsas (Foto: Reprodução/cnme)Novo vírus ameaça dados bancários no Brasil e direciona para páginas falsas (Foto: Reprodução/CNME)

Nesta semana, foi detectado um novo ataque do tipo phishing – envio de e-mails maliciosos – com intuito de roubar dados bancários de internautas brasileiros. Segundo o laboratório de pesquisa da empresa de segurança digital ESET, o ataque envolve usuários de vários bancos nacionais e internacionais, bandeiras de cartão de crédito e informações de pessoas jurídicas.

A finalidade do ProxyCharger é roubar informações pessoais para acessar sistemas bancários e realizar saques indevidos. Diferente do que acontece no restante do mundo, este tipo de ataque ganha força no Brasil, infectando uma grande quantidade de computadores.

Como o computador é infectado

O ataque se dá por e-mails maliciosos com um link que leva ao download de um arquivo infectado. O arquivo baixado é apresentado no computador como uma pasta, com uma mensagem que diz: “Execute_Para_Visualizar”. É claro que uma pasta não é um arquivo executável, porém, por falta de informação ou descuido, muitas pessoas executam o arquivo. Neste momento, o código malicioso inicia uma série de ações que alteram as configurações de proxy do sistema.

Em seguida, um script entra em ação para captar dados pessoais. Este arquivo contém regras vinculadas a diversos bancos brasileiros e internacionais, e, cada vez que o usuário acessar uma URL que coincida com estas regras, ela será filtrada pelo proxy. Desta maneira, ao acessar a URL do banco, o proxy modificado irá intervir encaminhando o usuário para uma versão falsa do site.

Como evitar

O falso site se parece muito com o site oficial do banco em questão, mas, neste caso, a versão falsa do site que os cibercriminosos copiaram é ou pode ser antiga. Ou seja, caso note uma alteração no layout da página do banco, desconfie e imediatamente interrompa a ação.

Providências básicas podem repelir por completo o ataque. É muito importante não abrir anexos de e-mails de desconhecidos e não clicar em nenhum tipo de link em mensagens suspeitas no seu e-mail. Além disso, mantenha sempre o hábito de realizar buscas por vírus em seu computador para manté-lo seguro e instale um bom software antivírus no PC.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Jhonny Fbi
    2013-11-14T15:55:04  

    Se o serviço não é seguro, não ofereça ao cliente. Simples, ou pega os lucros (q não são nada pequenos) e investe mais em segurança. E tem outra...

    recentes

    populares

    • Jhonny Fbi
      2013-11-14T15:55:04  

      então o serviço não é totalmente seguro. vc msm esta afirmando isso.

    recentes

    populares

    • Jhonny Fbi
      2013-11-14T15:55:04  

      Ué se facebook consegue proteger os dados pq um banco nao conseguiria

  • Super Waldão
    2013-11-14T12:06:55  

    UMA MANEIRA DE DESCOBRIR SE O SITE É DO BANCO OU NÃO É DIGITAR A SENHA ERRADA SE FOR BANCO VAI ACUSAR O ERRO, SE FOR FALSO VAI ACEITAR POIS NÃO SABE A SENHA CORRETA. ABRAÇOS E CUIDADO.

    recentes

    populares

    • Super Waldão
      2013-11-14T12:06:55  

      Luiz Greijo existe sim amigo, inclusive faz uns 6 anos que existe um "kit" prontinho, desenvolvido para esse propósito.

    recentes

    populares

    • Super Waldão
      2013-11-14T12:06:55  

      Noname Hcabzlus Talvez de mesmo como exemplo o uso biblioteca CURL do php, mas o que vejo muito nesses fóruns é poucos profissionais e muitos newbies, tem lugares ai que já disponibilizam a página pronta basta só enviar o email. Todo cuidado é pouco...

  • Japonesaichi
    2013-11-14T15:24:23  

    Será que no site falso aparece o cadeado também???

    recentes

    populares

    • Japonesaichi
      2013-11-14T15:24:23  

      Está ficando difícil usar a net, infelizmente dependemos dele pra fazer tudo hoje em dia! O Negócio é tomar cuidado com estes e outros detalhes, valeu!

    recentes

    populares

    • Japonesaichi
      2013-11-14T15:24:23  

      Dificilmente terão os certificados SSL validadados, e o que você deve sempre notar é o endereço do site (url), outra maneira de testar se o site é realmente real é digitando dados falsos e caso você consiga acessar a conta com esses dados inválidos certamente está acessando um site falsificado. Bancos nunca enviam emails pedindo atualizações cadastral, sempre desconfie...

  • Renato
    2013-11-14T18:11:54

    Pessoal, por favor, não sejam inocentes em achar que o teste de digitar uma senha inválida antes é o suficiente pra saber se o site do banco é falso ou não. É possível sim um malware obter a informação de corretividade dos dados através do site verdadeiro. O envio e recebimento de dados em formulários pode ser automatizado facilmente. Por isso que existem os captchas da vida, que nada mais são do que identificadores de usuários reais ou não. Fiquem de olho no certificado digital do site do banco. Nem sei pq não citaram isso na matéria.

  • Flávio Souza
    2013-11-14T16:54:06  

    A melhor maneira de se proteger e não ser infectado é utilizar um sistema operacional mais seguro onde Scripts não podem ser instalados ou executados ao seu "Bel-Prazer". Faça a escolha certa e use LINUX!!!

    recentes

    populares

    • Flávio Souza
      2013-11-14T16:54:06  

      Flávio Souza corrigindo: ...ou se executarem sozinhos.

    recentes

    populares

    • Flávio Souza
      2013-11-14T16:54:06  

      Alan Anjos a grande vantagem é que com o LINUX, mesmo que você clique em algo que não deve, nada irá acontecer. Sem uma permissão root, Scripts não conseguem se instalar ou executar-se sozinhos.

  • Alan Silva
    2013-11-14T14:24:18  

    Isso nada mais é do que DNS envenenado. Consulte seu provedor para corrigir falhas no dns, se usar router verifique as rotas de saída e o NAT.

    recentes

    populares

    • Alan Silva
      2013-11-14T14:24:18  

      Existe por dns spoofing, mas no caso desse malware não tem relação com o dns. Infectado o seu PC ocntinua resolvendo os endereços reais dos sites, mas todos seus pacotes são encaminhados para o proxy malicioso que te redireciona para o site falso.

    recentes

    populares

    • Alan Silva
      2013-11-14T14:24:18  

      Boa dica Alan, vou avisar a minha tia para ela verificar as todas de saída e o NAT.

  • Allan Porto
    2013-11-14T16:53:08

    Como alguém escreve uma matéria de ataque de sites falsos e não menciona o certificado de segurança. Essa sim é a melhor forma de verificar que você está realmente no site designado para a URL digitada.

  • Igor Sousa
    2013-11-14T15:52:22

    Aconteceu isso comigo. Depois que eu acessei o site vi que estavam pedindo a senha da minha conta (o que é solicitado é sempre a senha de internet) e todos os números do meu cartão chave. Na hora eu desconfiei. Não digitei nada e liguei para o Banco. Através do endereço que estava no browser eles constataram que o site era falso, apesar de muito parecido, e me orientaram a formatar o computador. Tomem cuidado galera, isso é sério. Qualquer descuido pode ser um prejuízo enorme.

  • Nando
    2013-11-14T15:23:01

    Na verdade a melhor maneira de evitar essas fraudes é indo na boca do caixa pra fazer as operações bancárias....k kkkk

  • Fernando Lopes
    2013-11-14T11:53:47

    Adriano Leitão está aproveitando a oportunidade para fazer um merchan.. kkkkkkkkkk

  • Katia
    2013-11-14T11:44:34

    o meu é blindado..:)