Cuidado com o novo vírus que rouba senhas bancárias de correntistas
Por Clayton Melo, do IDG Now!
Publicada em 30 de outubro de 2009 às 14h31
Atualizada em 03 de novembro de 2009 às 08h55
Ameaça é detectada dias depois de sentença proferida Rio Grande do Sul que deu ganho de causa ao Itaú em ação movida por correntista.
Poucos dias depois da notícia sobre a sentença judicial proferida Rio Grande do Sul (TJRS), que mudou uma sentença já dada e isentou o banco Itaú da responsabilidade de ressarcir um correntista que teve 4.487,53 reais retirados de sua conta pela web, os internautas devem tomar cuidado um novo vírus que atua sobre a transações bancárias.
Desta vez, os crakers se valem de um código malicioso que usa o Gmer, uma aplicação legítima de segurança, para realizar os ataques virtuais.
Segundo a Trend Micro, empresa especializada em segurança na web, o vilão da vez é o vírus troj_dload.bb.
Como o vírus atua
Ele funciona da seguinte forma: imagine que você decida baixar um arquivo da internet para realizar determinada atividade ou se divertir. O material, no entanto, está infectado e acaba por não funcionar direito no seu computador.
Você então o deixa para lá e pensa ser apenas um aplicativo que não deu certo, quando na verdade era o troj_dload.bb.
A partir do momento em que é executado, ele faz o download de uma cópia legítima do Gmer e de um componente malicioso detectado como troj_dammi.ab.
O truque dele é instalar automaticamente o Gmer, uma ferramenta usada justamente para remover vírus. Assim, ele retira plug-ins de segurança do banco da memória do computador, abrindo espaço para a ação criminosa. "Poderíamos chamar isso de fogo amigo. Esse vírus usa as armas de segurança para fazer o ataque", afirma o especialista em segurança da Trend Micro, Fioravante Souza.
O passo seguinte do vírus é entrar em ação no momento em que você acessar o site do banco em que mantém conta.
"Quando isso acontecer, ele vai falsear algumas áreas da página do site do banco, especialmente as que requisitam senha e dados confidenciais do cliente", explica Souza. É o que basta para o vírus capturar as informações que permitirão ao criminoso virtual acessar a sua conta bancária.
"As áreas falsas do site vão pedir dados muito detalhados, como RG, CPF e informações inteiras do cartão de senha", afirma Souza. "Se notar questionamentos desse tipo, o cliente deve desconfiar", alerta Sousa.
O que fazer
Para evitar a contaminação por esse vírus, Souza relembra os procedimentos básicos, como manter antivírus e firewall atualizados.
Mas há uma recomendação complementar. Uma boa medida é ter um antivírus que trabalhe com a reputação de sites, facilitando a identificação de endereços suspeitos de infecção, avisa Souza.
Veja mais dicas de segurança aqui.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Google Wave terá loja de aplicativos
- Cobrança de assinatura inviabiliza projeto banda larga popular, diz Idec
- Microsoft refaz correções críticas para Internet Explorer
- Web lidera crescimento da publicidade até agosto no Brasil, diz Inter-Meios
- TwitterPeek permite ler e enviar tweets através de acesso a rede sem fio
- Acionistas da GVT derrubam cláusula e facilitam venda da operadora
Vírus rouba senha bancária
Veja como age novo código malicioso e proteja os dados da sua conta corrente.
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Voce terceiriza sua senha?
Repassar serviço de segurança para colaboradores externos poupa investimentos. Mas vale a pena?
Links patrocinados
