Trecho do código que realiza empréstimo em nome da vítima. (Foto: Reprodução)

A Linha Defensiva encontrou um novo comportamento em uma praga digital brasileira: ela é capaz de realizar um empréstimo on-line na conta bancária da vítima e roubar o que foi acrescentado ao saldo logo em seguida. O código também é capaz de burlar CAPTCHAs (aquelas imagens com texto distorcido) que foram criados por bancos para impedir vírus automatizados de funcionar. Além disso, a praga ainda tem comportamento diferenciado para atacar Banco do Brasil, Itaú e Bradesco.

O código analisado possui comandos que identificam o CAPTCHA e instruções para captura do teclado e envio de dados para um servidor do criminoso. O vírus não precisa ler ou interpretar a imagem com o texto distorcido do CAPTCHA – é o próprio usuário que digita os caracteres. A praga assume o controle, realizando cliques pelos menus, solicitando empréstimo em nome da vítima, atualizando o extrato e enviando o saldo disponível para uma outra conta. Tudo acontece de forma automatizada.

Ações do vírus

O vírus ataca clientes pessoa jurídica do Banco do Brasil e pessoa física do Banco Itaú e Bradesco. Em relação ao Banco do Brasil, o vírus tem instruções para solicitar empréstimo, dividir o pagamento em parcelas, atualizar saldo e realizar uma Transferência Eletrônica Disponivel – TED. Em relação ao Banco Itaú, o virus executa os mesmos comandos, mas com instruções para cancelar a conexão caso a autenticação do cliente seja feita através de um leitor SmartCard. No Bradesco, as instruções do vírus são para roubo dos dados da conta.

Embora esse vírus ataque essas três instituições, existem pragas no Brasil para atacar todas as principais instituições financeiras. Senhas do provedor UOL, do Twitter, do MSN e do Facebook também são capturadas pelo vírus.

Remoção e prevenção

O BankerFix já remove esse vírus. A Linha Defensiva observa que, ao estar infectado com um vírus desse tipo, o internauta ouve os avisos sonoros de cliques durante a página do banco – é o vírus agindo “sozinho”. Mas a sugestão é apostar na prevenção, já que uma versão mais sofisticada do vírus poderia simplesmente remover o aviso sonoro de clique do Windows e não poderia ser detectada com nenhum truque “esperto”.

Anúncios

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

3 comentários

  1. Sou cliente do BB, e acho que o teclado virtual utilizado anteriormente era mais seguro, pois não precisava digitar nada no teclado. Não sei porque o BB mudou de estratégia, mas creio que se eles fizerem uma pesquisa verão que os ataques hj são muito mais frequentes e eficientes uma vez que tem que digitar a senha e o CAPTCHA. É a a minha humilde opinião.

    Curtir

    Responder

    1. Esse tipo de teclado virtual (sem digitar a senha) está derrotado há muitos anos. Veja um tópico no fórum de 2006 sobre um vírus que captura JPGs de cliques para capturar dados desse tipo de teclado virtual.

      Curtir

      Responder

  2. Denis Rocha 10/10/2011 às 16:20

    Se essa pessoa que criou o vírus usasse o seu conhecimento para coisas legais, o Brasil teria muitos ótimos programadores.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s