25 de julho de 2014

Malware brasileiro altera boletos bancários para desviar pagamentos

Por sidnei

vírus
Um malware brasileiro que já circula há três semanas na internet possui um comportamento bem peculiar: a praga modifica a linha digitável dos boletos bancários gerados em sites, fazendo com que os pagamentos sejam desviados para a conta do criminoso sem o que o usuário perceba.

A Linha Defensiva, que analisou o malware, diz que “qualquer página que tiver uma linha digitável e a palavra ‘boleto’ está sujeita a ser modificada”. Assim, se você estiver infectado e fizer uma compra numa loja online com pagamento através de boleto bancário, seu dinheiro pode estar indo para um criminoso, não para a loja. E não é tão fácil detectar a modificação: apenas a linha digitável e o código de barras são alterados, enquanto o valor e a data de vencimento permanecem os mesmos.

imagem-fake-banco

A praga consegue atacar até mesmo quem não faz pagamentos através de internet banking: a linha digitável continuará modificada quando o boleto for impresso para ser pago numa agência bancária ou casa lotérica. O vírus corrompe o código de barras adicionando espaços em branco – o atendente não conseguirá fazer a leitura automática e precisará digitar manualmente o número.

Mas o malware não é perfeito, claro. Como a linha digitável do boleto é enviado para um servidor, que retorna o número modificado, há um pequeno atraso no carregamento da página. E o logotipo do banco não é alterado: se você gerar um boleto com a marca do Bradesco (código 237) e notar que a linha digitável se refere ao Santander (código 033), por exemplo, conseguirá evitar o prejuízo. Entretanto, versões futuras do vírus podem corrigir os “defeitos”.

Além de alterar boletos bancários, o malware também tenta desabilitar softwares de segurança e pode impedir o funcionamento do firewall do Windows. Boa parte dos antivírus já conseguem detectar o vírus, segundo o VirusTotal.

Prevenção

Passo 1. Mantenha sempre o seu antivírus e o seu sistema operacional atualizados. Outros softwares como browsers, e plug-ins como Java e Flash também devem ser atualizados regularmente. Com isso, você cria uma barreira de proteção no seu PC. Tanto para este vírus como para outros tipos de malware.

Passo 2. Ao receber um boleto bancário para pagamento online, é importante também checar se o código do banco confere com o logotipo da instituição financeira. Em testes realizados em uma máquina infectada com o vírus, foram gerados boletos de diversos bancos, mas os códigos de pagamento eram sempre do mesmo banco. Portanto, o dinheiro usado no pagamento do boleto, na verdade, era transferido para outro local e não para o que, teoricamente, estava cobrando a fatura.

Passo 3. Boletos criados por computadores infectados com este malware apresentam também os códigos de barras com espaçamentos incomuns, que não podem ser lidos automaticamente. Assim, o usuário acaba tendo que digitar um código alterado e realiza o pagamento errado. Não deixe de verificar se os espaços entre números estão corretos.

Fonte: Tecnoblog e TechTudo