sábado, 17 de outubro de 2015

Malware brasileiro altera boletos bancários para desviar pagamentos

Esta matéria foi publicada em 2014, resolvemos publica-lo novamente pois o malware continua fazendo muitas vítimas ainda.



Um malware brasileiro que já circula há três semanas na internet possui um comportamento bem peculiar: a praga modifica a linha digitável dos boletos bancários gerados em sites, fazendo com que os pagamentos sejam desviados para a conta do criminoso sem o que o usuário perceba.

A Linha Defensiva, que analisou o malware, diz que “qualquer página que tiver uma linha digitável e a palavra ‘boleto’ está sujeita a ser modificada”. Assim, se você estiver infectado e fizer uma compra numa loja online com pagamento através de boleto bancário, seu dinheiro pode estar indo para um criminoso, não para a loja. E não é tão fácil detectar a modificação: apenas a linha digitável e o código de barras são alterados, enquanto o valor e a data de vencimento permanecem os mesmos.
A praga consegue atacar até mesmo quem não faz pagamentos através de internet banking: a linha digitável continuará modificada quando o boleto for impresso para ser pago numa agência bancária ou casa lotérica. O vírus corrompe o código de barras adicionando espaços em branco – o atendente não conseguirá fazer a leitura automática e precisará digitar manualmente o número.
Mas o malware não é perfeito, claro. Como a linha digitável do boleto é enviado para um servidor, que retorna o número modificado, há um pequeno atraso no carregamento da página. E o logotipo do banco não é alterado: se você gerar um boleto com a marca do Bradesco (código 237) e notar que a linha digitável se refere ao Santander (código 033), por exemplo, conseguirá evitar o prejuízo. Entretanto, versões futuras do vírus podem corrigir os “defeitos”.
Além de alterar boletos bancários, o malware também tenta desabilitar softwares de segurança e pode impedir o funcionamento do firewall do Windows. Boa parte dos antivírus já conseguem detectar o vírus, segundo o VirusTotal.

Como se prevenir do vírus que altera boletos bancários

Para os internautas:

Passo 1. Mantenha sempre o seu antivírus e o seu sistema operacional atualizados. Outros softwares como browsers, e plug-ins como Java e Flash também devem ser atualizados regularmente. Com isso, você cria uma barreira de proteção no seu PC. Tanto para este vírus como para outros tipos de malware.
Passo 2. Ao receber um boleto bancário para pagamento online, é importante também checar se o código do banco confere com o logotipo da instituição financeira. Em testes realizados em uma máquina infectada com o vírus, foram gerados boletos de diversos bancos, mas os códigos de pagamento eram sempre do mesmo banco. Portanto, o dinheiro usado no pagamento do boleto, na verdade, era transferido para outro local e não para o que, teoricamente, estava cobrando a fatura.
Passo 3. Boletos criados por computadores infectados com este malware apresentam também os códigos de barras com espaçamentos incomuns, que não podem ser lidos automaticamente. Assim, o usuário acaba tendo que digitar um código alterado e realiza o pagamento errado. Não deixe de verificar se os espaços entre números estão corretos.

Para empresas:

Se você trabalha ou é dono de uma empresa que gera boletos online, é bom ficar atento as dicas também. Segundo os especialistas, há companhias que podem ter sido contaminadas com este vírus. Para eles, essas empresas têm que tomar cuidado, porque “este vírus pode trazer consequências devastadoras”. Sendo assim, é recomendada a aplicação de todas as medidas de segurança possíveis.
Passo 1. A linha digitável pode (e deve) ser composta por imagens, e não texto. Isso dificulta bastante a ação de qualquer vírus, já que assim fica bem mais complicado do cibercriminoso identificar e trocar o código de barras nas imagens.
Passo 2. Outro método de segurança é somente inserir a linha digitável na página para impressão via javascript. Este recurso também tem o intuito de dificultar a identificação e alteração dos números do código.
Passo 3. O mais simples método de garantir a segurança do boleto, entretanto, é o de disponibilizar no próprio boleto gerado um código javascript que verifique, por si mesmo, se a linha digitável mostrada na tela confere com os dados desejados.

Nenhum comentário:

Postar um comentário

Atenção: Os comentários são de responsabilidade de seus autores e não representam a opinião do Blog Zaidan de Sousa. É vetada a inserção de comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros. O Blog poderá retirar, sem prévia notificação, comentários postados que não respeitem os critérios impostos neste aviso ou que estejam fora do tema proposto.