Mundo Tecnológico

A Linha Defensiva encontrou um novo comportamento em uma praga digital brasileira: ela é capaz de realizar um empréstimo on-line na conta bancária da vítima e roubar o que foi acrescentado ao saldo logo em seguida. O código também é capaz de burlar CAPTCHAs (aquelas imagens com texto distorcido) que foram criados por bancos para impedir vírus automatizados de funcionar. Além disso, a praga ainda tem comportamento diferenciado para atacar Banco do Brasil, Itaú e Bradesco.

O código analisado possui comandos que identificam o CAPTCHA e instruções para captura do teclado e envio de dados para um servidor do criminoso. O vírus não precisa ler ou interpretar a imagem com o texto distorcido do CAPTCHA – é o próprio usuário que digita os caracteres. A praga assume o controle, realizando cliques pelos menus, solicitando empréstimo em nome da vítima, atualizando o extrato e enviando o saldo disponível para uma outra conta. Tudo acontece de forma automatizada.

Ações do vírus

O vírus ataca clientes pessoa jurídica do Banco do Brasil e pessoa física do Banco Itaú e Bradesco. Em relação ao Banco do Brasil, o vírus tem instruções para solicitar empréstimo, dividir o pagamento em parcelas, atualizar saldo e realizar uma Transferência Eletrônica Disponivel – TED. Em relação ao Banco Itaú, o virus executa os mesmos comandos, mas com instruções para cancelar a conexão caso a autenticação do cliente seja feita através de um leitor SmartCard. No Bradesco, as instruções do vírus são para roubo dos dados da conta.

Embora esse vírus ataque essas três instituições, existem pragas no Brasil para atacar todas as principais instituições financeiras. Senhas do provedor UOL, do Twitter, do MSN e do Facebook também são capturadas pelo vírus.

• Veja os detalhes técnicos da infecção → 

Remoção e prevenção

O BankerFix já remove esse vírus. A Linha Defensiva observa que, ao estar infectado com um vírus desse tipo, o internauta ouve os avisos sonoros de cliques durante a página do banco – é o vírus agindo “sozinho”. Mas a sugestão é apostar na prevenção, já que uma versão mais sofisticada do vírus poderia simplesmente remover o aviso sonoro de clique do Windows e não poderia ser detectada com nenhum truque “esperto”.