Ameaça é detectada dias depois de sentença proferida Rio Grande do Sul que deu ganho de causa ao Itaú em ação movida por correntista.

Poucos dias depois da notícia sobre a sentença judicial proferida Rio Grande do Sul (TJRS), que mudou uma sentença já dada e isentou o banco Itaú da responsabilidade de ressarcir um correntista que teve 4.487,53 reais retirados de sua conta pela web, os internautas devem tomar cuidado um novo vírus que atua sobre a transações bancárias.

Desta vez, os crakers se valem de um código malicioso que usa o Gmer, uma aplicação legítima de segurança, para realizar os ataques virtuais.

Segundo a Trend Micro, empresa especializada em segurança na web, o vilão da vez é o vírus troj_dload.bb.

Como o vírus atua

Ele funciona da seguinte forma: imagine que você decida baixar um arquivo da internet para realizar determinada atividade ou se divertir. O material, no entanto, está infectado e acaba por não funcionar direito no seu computador.

Você então o deixa para lá e pensa ser apenas um aplicativo que não deu certo, quando na verdade era o troj_dload.bb.

A partir do momento em que é executado, ele faz o download de uma cópia legítima do Gmer e de um componente malicioso detectado como troj_dammi.ab.

O truque dele é instalar automaticamente o Gmer, uma ferramenta usada justamente para remover vírus. Assim, ele retira plug-ins de segurança do banco da memória do computador, abrindo espaço para a ação criminosa. “Poderíamos chamar isso de fogo amigo. Esse vírus usa as armas de segurança para fazer o ataque”, afirma o especialista em segurança da Trend Micro, Fioravante Souza.

O passo seguinte do vírus é entrar em ação no momento em que você acessar o site do banco em que mantém conta.

“Quando isso acontecer, ele vai falsear algumas algumas da página do site do banco, especialmente as que requisitam senha e dados confidenciais do cliente”, explica Souza. É o que basta para o vírus capturar as informações que permitirão ao criminoso virtual acessar a sua conta bancária.  

“As áreas falsas do site vão pedir dados muito detalhados, como RG, CPF e informações inteiras do cartão de senha”, afirma Souza. “Se notar questionamentos desse tipo, o cliente deve desconfiar”, alerta Sousa.

O que fazer

Para evitar a contaminação por esse vírus, Souza relembra os procedimentos básicos, como manter antívirus e firewall atualizados.

Mas há uma recomendação complementar. Uma boa medida ter um antivírus que trabalhe com a reputação de sites, facilitando a identificação de endereços suspeitos de infecção.

Fonte: idgnow