Cavalo-de-tróia “filma” acesso a sites de bancos

Categoria: Segurança / Por / Em 13-09-2006 - 02:39

Muitos desenvolvedores de antivírus – em especial a Panda Software – divulgaram notas sobre um cavalo-de-tróia brasileiro, o Banbra.DCY, que atua de maneira inédita: após contaminar o computador, a praga passa a monitorar os sites visitados e, caso identifique o endereço de um banco, tenta capturar os dados de acesso do usuário filmando os cliques efetuados no teclado virtual, um recurso muito comum em páginas bancárias.

O teclado virtual é usado justamente para impedir que pragas capturem dados informados pelo teclado. Nele, o usuário usa o mouse para clicar nos caracteres que correspondem a sua senha. O Banbra.DCY consegue capturar o momento em que isso é feito e, posteriormente, envia o vídeo criado (em formato AVI) ao seu criador.

Exemplo de teclado virtual

Não é à toa que as equipes de segurança dos bancos vivem inventando mais e mais restrições. Algumas instituições utilizam inclusive um cartão com várias combinações numéricas e exige uma determinada seqüência deste na página de login para liberar o acesso à conta. Como o golpista não tem esse cartão, não sabe exatamente qual combinação digitar, fazendo com que o truque da filmagem seja insuficiente. Por outro lado, se o cliente do banco esquecer o cartão, não conseguirá acessar sua conta.

Existe a preocupação de que os criadores do Banbra.DCY divulguem essa “tecnologia”, deixando o problema mais sério do que já é. Todavia, também é possível que isso não ocorra para evitar a existência de fraudadores “concorrentes”. De qualquer forma, é bom se prevenir. Sempre! Um firewall devidamente configurado, por exemplo, é capaz de impedir que o Banbra.DCY envie dados pela internet. A atenção a e-mails falsos e mensagens com links no MSN ou em programas semelhantes, pode evitar a contaminação por pragas desse tipo. Administradores de sistemas podem instruir os usuários sobre esse tipo de armadilha. Enfim, muitas medidas podem ser tomadas. O que não se deve fazer é ficar de braços cruzados.

Mais dicas sobre segurança podem ser acessadas neste link.

Referência: Virus Portal.

Emerson Alecrim

Emerson Alecrim Autor: Emerson Alecrim
Graduado em ciência da computação, tem experiência profissional em TI e produz conteúdo sobre tecnologia desde 2001. É especializado em temas como hardware, sistema operacionais, dispositivos móveis, internet e negócios.
Principais redes sociais: • X/TwitterLinkedIn




«« Anterior: Dados de usuários do Second Life são expostos
»» Próxima: Universal Music pressiona YouTube e MySpace