Nem todos os usuários de Mac estão desobrigados de instalar o Guardião, informou o Itaú. (Foto: Marcelo Terraza/SXC)

A Linha Defensiva identificou um novo cavalo de troia brasileiro que rouba senhas de banco e ataca o Itaú tirando proveito do fato que o banco não obriga usuários de Mac OS X a instalar o “Guardião 30 Horas“.

O Itaú está usando o Guardião 30 Horas desde 2011, mas a partir de 2012 passou a ser de uso obrigatório para qualquer transação, transferência ou pagamento on-line. Há poucas informações sobre o funcionamento do software, mas o Itaú não é o único a exigir um programa para autorizar as transferências on-line.

A praga digital identificada pela Linha Defensiva troca o “user agent” – a frase que identifica um navegador web – do Internet Explorer para que ela fique idêntica a do Chrome em um Mac OS X. Com isso, a praga espera que o banco não tente realizar a instalação do “Guardião”.

Inconsistência é resultado de transição, explica Itaú

A Linha Defensiva conversou com Pedro DonatiNatacha Litvinov, representantes da área de segurança do Itaú. Eles afirmaram que o banco está ciente do que está acontecendo e que, em breve, não haverá mais esse problema.

Segundo eles, o Itaú está adotando o Guardião 30 Horas de forma gradual e, portanto, nem todos os correntistas são obrigados a instalá-lo em todas as configurações. Quando o Guardião for obrigatório para todas as plataformas e para todos os correntistas, a técnica usada pelo vírus vai parar de funcionar completamente — e ela já não funciona em correntistas que tiveram seu acesso condicionado à instalação do Guardião no Mac.

O banco adotou esta postura para minimizar problemas aos correntistas e poder atender todas as solicitações que seriam geradas. “A cada vez que a gente faz alguma alteração na maneira de se usar o banco, é muito grande a preocupação de fazer isso sem impactar a comodidade do cliente de utilizar os canais eletrônicos”, afirmou Donati.

“Estamos tentando fazer isso de uma forma que seja gradual, para que a cada vez que tivermos um grupo novo [que está adotando o Guardião], para o volume de clientes que liga com alguma dificuldade, a gente consiga atender bem e tratar aqueles clientes para que terminem a instalação e continuem utilizando o canal”, explicou.

Litvinov reforçou que o banco tem outros recursos para detectar tentativas de fraude em sua rede e que, mesmo quando o Guardião não é instalado, isso não significa que os clientes estão desprotegidos. “O Guardião é uma das peças do nosso quebra-cabeça para manter o canal seguro. Temos uma estrutura montada que é maior do que a instalação do Guardião”, revelou.

Histórico

A Linha Defensiva divulgou publicamente a inconsistência do sistema do banco no dia 5 de abril, observando que havia a possibilidade do abuso do recurso por uma praga digital. A praga encontrada está em circulação pelo menos desde o dia 27 de março, o que significa que os criminosos já conheciam o suposto comportamento permissivo do banco em relação a máquinas com sistema operacional da Apple antes mesmo da publicação da Linha.

A Linha Defensiva comunicou o banco sobre a questão antes de divulgar, mas não foi respondida. Segundo as novas afirmações do banco, o que aconteceu foi devido ao período de transição para a obrigatoriedade do Guardião. Os criminosos rapidamente buscaram tirar proveito para facilitar a criação das pragas digitais.

De acordo com o banco, não eram todos os clientes que estavam liberados de instalar o Guardião no Mac OS X. A obrigação dependia da implementação do requerimento e do uso específico da conta. Por exemplo, uma conta poderia estar obrigando a instalação do Guardião no Linux e não no Mac – como a Linha Defensiva observou -, mas o oposto também era possível.

A transição agora está sendo finalizada e a inconsistência deve deixar de ocorrer, segundo o Itaú. Ou seja, todos os clientes serão obrigados a instalar o Guardião, seja no Mac OS X, no Windows ou no Linux, e pragas digitais não poderão usar user agents desses sistemas para burlar a instalação do programa.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

8 comentários

  1. Ainda bem que eu já tenho o Guardião instalado.

    Curtir

    Responder

  2. Tenho impressão que é a primeira vez que um banco responde ao LD. Estou enganado?

    Curtir

    Responder

    1. Não vou entrar em detalhes, mas não é o primeiro contato que temos com bancos, não. Mas foi uma conversa bastante esclarecedora (mais de 30 minutos) junto aos executivos do Itaú. Foi legal a atitude e a paciência com que explicaram o que ocorreu.

      Curtir

      Responder

      1. Com a quantidade de golpes para roubar dinheiros das pessoas nas transações online, talvez, seria mais vantajoso para instituições bancária, ter esse tipo de postura, no sentido disseminar e promover a segurança da informação.  

        Curtir

  3. Coisa mais fraca e bagunçada que o Guardião, porcaria, lixo fico me perguntando uma empresa tão capacitada como o setor de tecnologia tiveram que comprar essa porcaria que qualquer BHO burla ele e se vocês não sabem é um monopólio que os bancos do governo compraram em contrato milhonário com a gás quando existem meios de segurança que não precisa instalar nada nos clientes…..

    Curtir

    Responder

  4. É impressionante como ladrões conseguem burlar a segurança e  estes mesmos sistemas conseguem dar uma dor de cabeça enorme para o usário e quem presta suporte, essa semana a area que trabalho enfrentou um problema de lentidão no Internet Explorer por contata de ferramenta e durante as analises foi detectada que a unica diferença era o guardião, feito isso foi necessário usar um live cd para remove-lo e a navegação voltou ao normal até o momento que se acessava o banco e o instalava.
    Vi muita gente falando para usar outro navegador, mas me digam quando eu tiver problema com esse outro navegador vou ter que ficar mudando de navegador ou que criou o problema vai resouve-lo?

    Curtir

    Responder

  5. Marcos Vieira 23/10/2014 às 11:43

    Bom dia a todos,

    Sou empresário na Bahia e na quarta-feira 15 (semana passada) fomos vítimas dessa “falha” no site do Banco Itaú através do Guardião, que nos custou o pagamento indevido de um título de 32mil reais. Fizemos todo o procedimento exigido pelo banco (contato preliminar com Itaú 30 horas, registro de “queixa” na nossa agência, etc) e eles pediram 48 horas de prazo para responder.

    Pois bem, hoje é dia 23 e eles continuam “barrigando” a situação e já sinalizaram, apear de não formalizarem ainda, que talvez tenhamos que ir à justiça!! Além do absurdo que vocês acabaram de ler tem outro: não utilizamos nem MAC tampouco Lixus, ou seja, a “falha” ocorre também em Windows, DIFERENTEMENTE do que GARANTIRAM esses ilustres diretores e porta-vozes do banco.

    É evidente que se não devolverem o dinheiro, iremos à justiça e pedindo muito mais que que o valor roubado. A responsabilidade do banco não se resumirá à devolução do valor fraudado dentro de suas instalações virtuais, mas também pelos prejuízos em função do não pagamento efetivo do título e ainda os danos morais claramente causados.

    Marcos Vieira

    Curtir

    Responder

  6. Esse Guardião é uma farsa. 1) É mais um processo rodando em sua máquina 100% do tempo, consumindo recursos e deixando o computador lento. 2) Se qualquer pessoa pode instalá-lo por que não um hacker? 3) Ele é identificado como vírus (os antivirus na verdade fazem um bom trabalho, isso sim) e não é possível instalá-lo em alguns computadores. É imperdoável em pleno desenvolvimento tecnológico atual tenhamos que instalar esta bomba que faz alterações substanciais em meu PC para pagar uma simples conta.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.