Loading ...Os códigos maliciosos mais comuns da internet brasileira são os “bankers” – pragas digitais que roubam principalmente as senhas de acesso aos serviços de internet banking. A palavra “banker” é uma variação dos termos “cracker” e “hacker”: Assim como o “phreaker” é especializado no sistema telefônico e o “carder” em cartões de crédito, o “banker” se especializa em bancos. Como funciona o ataque de um “banker”, da infecção do sistema até o roubo das informações bancárias? Vamos descobrir agora.
Disseminação
A maioria dos bankers pode ser considerada um “cavalo de troia”, ou seja, eles não se espalham sozinhos. Quem dissemina a praga é o próprio criador do vírus e, uma vez instalado no sistema da vítima, o código malicioso tentará apenas roubar as credenciais de acesso e não irá se espalhar para outros sistemas. Mas fique atento por que existem exceções.
O vírus precisa começar de algum lugar e tudo geralmente começa em um e-mail. O usuário recebe um link maldoso e acaba clicando e executando o arquivo. Outra forma de contaminação ocorre quando os criminosos invadem algum site conhecido para infectar os visitantes. Isso já aconteceu com o site das operadoras Vivo e Oi.
Para a sorte dos internautas brasileiros o nível técnico dos hackers é baixo então a grande maioria dos vírus brasileiros é muito simples: resumem-se a um ou dois arquivos no disco rígido, executados automaticamente quando o sistema é iniciado. Quem puder identificar os arquivos e apagá-los terá um sistema novamente limpo. Existem algumas pragas bem mais sofisticadas, mas não são muito comuns.
Depois que o vírus está alojado no PC, ele precisa roubar os dados do internauta de alguma forma. As técnicas são várias. Algumas pragas mais antigas fechavam o navegador web no acesso ao banco e abriam outro navegador, falso, que iria roubar os dados.
Hoje, as técnicas mais comuns são o monitoramento da janela e o redirecionamento malicioso.
No caso do redirecionamento, o que ocorre é uma alteração no arquivo ‘hosts’ do Windows. Ele permite que o usuário defina um endereço que será acessado quando um site for solicitado. O que a praga faz é associar endereços falsos aos sites de instituições financeiras.
Quando o endereço de um banco é acessado, a vítima cai em uma página clonada. Esse acesso é visto e controlado pelos criminosos. Se o usuário realizar o login no serviço de internet banking pela página falsa, os dados da conta e a senha cairão nas mãos dos fraudadores.
Aqui é possível perceber descuidos técnicos dos golpistas: o site clonado apresenta erros, como por exemplo de “página não encontrada”. O exemplo da página clone é a do Banco do Brasil, mas esse vírus redireciona vários outros bancos, e todas as páginas clonadas têm problemas semelhantes.
O site falso não possui certificado SSL, portanto não apresentou o “cadeado de segurança” que tanto é divulgado nas campanhas de segurança das instituições financeiras. Os criminosos poderiam ter incluído um cadeado falso sem grande dificuldade – o fato que não o fizeram mostra ou que são incompetentes ou que os usuários que caem nesses golpes não tomam as mínimas precauções contra fraudes on-line.
A simplicidade dos roubos por meio de redirecionamento é atraente para os golpistas, que tem utilizado a técnica com uma frequência cada vez maior. Alguns especialistas em segurança se referem a esse tipo de ataque como “banhost”. Os termos ‘Qhost’ e ‘pharming’ também são usados.
Outros métodos
Os criminosos têm à sua disposição outras maneiras de roubar dados financeiros, como por exemplo a criação de páginas clonadas que apresentam formulários solicitando diretamente as informações do correntista. Esse tipo de golpe é muito comum no mundo todo, mas nem tanto no Brasil, onde muitas pragas digitais são desenvolvidas apenas para a realização de fraudes bancárias. Hoje tentamos mostrar apenas os vírus que se infiltram através dos cavalos de troia que é o tipo mais popular no país.
O importante é o usuário seguir dicas básicas como não abrir e-mails de desconhecidos ou verificar se os site do banco tem cadeado de segurança. Coisas simples mas que são eficientes e necessárias para quem quiser ter uma máquina livre de vírus.
Texto baseado em matéria do Globo.com
Leave Your Comments Below