Cavalo-de-tróia “filma” acesso a sites de bancos

Muitos desenvolvedores de antivírus – em especial a Panda Software – divulgaram notas sobre um cavalo-de-tróia brasileiro, o Banbra.DCY, que atua de maneira inédita: após contaminar o computador, a praga passa a monitorar os sites visitados e, caso identifique o endereço de um banco, tenta capturar os dados de acesso do usuário filmando os cliques efetuados no teclado virtual, um recurso muito comum em páginas bancárias.

O teclado virtual é usado justamente para impedir que pragas capturem dados informados pelo teclado. Nele, o usuário usa o mouse para clicar nos caracteres que correspondem a sua senha. O Banbra.DCY consegue capturar o momento em que isso é feito e, posteriormente, envia o vídeo criado (em formato AVI) ao seu criador.

Exemplo de teclado virtual

Não é à toa que as equipes de segurança dos bancos vivem inventando mais e mais restrições. Algumas instituições utilizam inclusive um cartão com várias combinações numéricas e exige uma determinada seqüência deste na página de login para liberar o acesso à conta. Como o golpista não tem esse cartão, não sabe exatamente qual combinação digitar, fazendo com que o truque da filmagem seja insuficiente. Por outro lado, se o cliente do banco esquecer o cartão, não conseguirá acessar sua conta.

Existe a preocupação de que os criadores do Banbra.DCY divulguem essa “tecnologia”, deixando o problema mais sério do que já é. Todavia, também é possível que isso não ocorra para evitar a existência de fraudadores “concorrentes”. De qualquer forma, é bom se prevenir. Sempre! Um firewall devidamente configurado, por exemplo, é capaz de impedir que o Banbra.DCY envie dados pela internet. A atenção a e-mails falsos e mensagens com links no MSN ou em programas semelhantes, pode evitar a contaminação por pragas desse tipo. Administradores de sistemas podem instruir os usuários sobre esse tipo de armadilha. Enfim, muitas medidas podem ser tomadas. O que não se deve fazer é ficar de braços cruzados.

Mais dicas sobre segurança podem ser acessadas neste link.

Referência: Virus Portal.

Emerson Alecrim





  • eu

    A questão do cartão com senhas é besteira. No Bradesco por exemplo, o cara captura umas 5 sequencias….Usando o voltar e avançar no browser, vai chegar uma hora, em que a combinação esta num das cinco sequencias capturadas. Detalhe: voltar e avançar no browser, no bradesco, exclusivamente na tela de digitação da sequencia do cartão de senhas, nao causa bloqueio da senha e nem expiração da sessão. Interessante né?