Vírus brasileiro realiza transferência bancária sozinho e rouba 5 mil
A Linha Defensiva encontrou uma praga digital brasileira capaz de realizar, sozinha, uma Transferência Eletrônica Disponível (TED).
Quando o usuário faz o login no Internet Banking, a praga se encarrega
de realizar a transferência no valor R$ 5 mil para uma conta
pré-programada no código do vírus.
A conta que recebe o dinheiro está cadastrada no Bradesco em nome de alguém chamado Pedro Henrique – provavelmente um laranja. A Linha Defensiva comunicou o banco e cedeu uma cópia do programa malicioso, que ainda contém o número, agência e CPF da conta cadastrada.
Esse tipo de ataque já era previsto por especialistas e códigos demonstrando o conceito já foram criados, mas é a primeira vez que um vírus verdadeiro o utiliza. A vantagem do vírus é dispensar o acesso à conta a partir do computador do criminoso, criando menos rastros do crime e dificultando a identificação da transferência maliciosa pelo próprio banco, que verifica anomalias – como uma transferência realizada a partir de um computador que nunca acessou a conta.
Os vírus nacionais normalmente roubam as informações para que os criminosos realizem a transferência depois – algo que essa praga consegue fazer diretamente.
A praga é executada através de um complemento malicioso instalado pelo vírus no Internet Explorer. Quando a vítima acessa a sua conta, esse código realiza o golpe. Caso a vítima não tenha os R$ 5 mil na conta, o vírus verifica o saldo e transfere o que estiver disponível.
O código parece ter também uma função para pagar boletos, mas o funcionamento desse recurso ainda não está claro.
Como quase todos os outros vírus brasileiros, a praga chega em uma fraude por e-mail. O vírus foi obtido em uma amostra cedida por um internauta à Linha Defensiva, por meio do sistema que recebe essas denúncias – o ARIS.
O BankerFix, ferramenta de remoção de vírus bancários distribuída pela Linha Defensiva, removerá a praga a partir da próxima atualização.
O Bradesco enviou nota à Linha Defensiva afirmando que a conta não existe.
Altieres Rohr colaborou com a reportagem
Fonte: Linha Defensiva [*]
A conta que recebe o dinheiro está cadastrada no Bradesco em nome de alguém chamado Pedro Henrique – provavelmente um laranja. A Linha Defensiva comunicou o banco e cedeu uma cópia do programa malicioso, que ainda contém o número, agência e CPF da conta cadastrada.
Esse tipo de ataque já era previsto por especialistas e códigos demonstrando o conceito já foram criados, mas é a primeira vez que um vírus verdadeiro o utiliza. A vantagem do vírus é dispensar o acesso à conta a partir do computador do criminoso, criando menos rastros do crime e dificultando a identificação da transferência maliciosa pelo próprio banco, que verifica anomalias – como uma transferência realizada a partir de um computador que nunca acessou a conta.
Os vírus nacionais normalmente roubam as informações para que os criminosos realizem a transferência depois – algo que essa praga consegue fazer diretamente.
A praga é executada através de um complemento malicioso instalado pelo vírus no Internet Explorer. Quando a vítima acessa a sua conta, esse código realiza o golpe. Caso a vítima não tenha os R$ 5 mil na conta, o vírus verifica o saldo e transfere o que estiver disponível.
O código parece ter também uma função para pagar boletos, mas o funcionamento desse recurso ainda não está claro.
Como quase todos os outros vírus brasileiros, a praga chega em uma fraude por e-mail. O vírus foi obtido em uma amostra cedida por um internauta à Linha Defensiva, por meio do sistema que recebe essas denúncias – o ARIS.
O BankerFix, ferramenta de remoção de vírus bancários distribuída pela Linha Defensiva, removerá a praga a partir da próxima atualização.
O Bradesco enviou nota à Linha Defensiva afirmando que a conta não existe.
Trata-se de um vírus já conhecido do mercado. Quanto as informações da Agência e conta corrente constante no arquivo não são do Bradesco.O vírus foi capturado pela Linha Defensiva no dia 21 de julho. Embora outras pragas semelhantes possam já estar em circulação, é a primeira vez que um ataque desse tipo foi anunciado publicamente no Brasil.
Acreditamos tratar-se de conta fictícia para teste do desenvolvedor
Altieres Rohr colaborou com a reportagem
Fonte: Linha Defensiva [*]
Comentários
Postar um comentário
Gostou da matéria?
Que tal deixar um comentário aqui pra mim?
Você comenta bem rapidinho!